Un importante fabricante de cajeros automáticos de Bitcoin corta su servicio en la nube tras un ataque informático

General Bytes, un fabricante de cajeros automáticos de bitcoin, ha cerrado sus servicios en la nube debido al descubrimiento de una falla de seguridad que permitía a los piratas informáticos acceder a las billeteras activas de los usuarios y adquirir datos confidenciales como claves privadas y contraseñas.
Violación de seguridad de General BytesEl fabricante de cajeros automáticos de bitcoin, General Bytes, ha informado que un hacker fue capaz de instalar y ejecutar una aplicación Java en sus cajeros automáticos, lo que les dio acceso a información de los usuarios y la capacidad de transferir fondos desde billeteras activas.
 
El 17 y 18 de marzo de 2023, GENERAL BYTES sufrió un incidente de seguridad. Publicamos un comunicado instando a los clientes a tomar medidas inmediatas para proteger su información personal. Instamos a todos nuestros clientes a tomar medidas inmediatas para proteger sus fondos e información personal y a leer atentamente el boletín de seguridad.
— GENERAL BYTES (@generalbytes)    18 de marzo de 2023   
General Bytes, con sede en Praga, es un actor importante en el mercado de cajeros automáticos de bitcoin, habiendo vendido más de 15.000 cajeros automáticos a 149 países de todo el mundo, según su sitio web.
En un boletín de lanzamiento de parche del 18 de marzo, la compañía advirtió que el pirata informático podría cargar y ejecutar de forma remota la aplicación Java a través de la interfaz de servicio maestro de los cajeros automáticos, lo que tenía como objetivo robar información del usuario y transferir fondos desde billeteras activas.
Karel Kyovsky, fundador de General Bytes, reveló que una falla de seguridad permitió a un hacker obtener acceso no autorizado a datos confidenciales. La falla afectó tanto al servicio en la nube operado por General Bytes como a servidores independientes operados por otras compañías.
Como resultado de la violación, el pirata informático pudo acceder a la base de datos de la empresa, leer y descifrar claves API que se utilizan para acceder a fondos en billeteras activas y bolsas, enviar fondos desde billeteras activas y descargar nombres de usuario y hashes de contraseñas y deshabilitar 2FA.
Además, el hacker pudo acceder a los registros de eventos de la terminal y buscar instancias en las que los clientes habían escaneado sus claves privadas en el cajero automático. Cabe señalar que las versiones anteriores del software de los cajeros automáticos registraban esta información, que el hacker pudo aprovechar.
General Bytes pierde criptomonedas de las billeteras calientesEl reciente ataque cibernético a la empresa resultó en un acceso no autorizado a sus billeteras activas, lo que le permitió al pirata informático enviar fondos.
Aunque no se ha revelado la cantidad exacta robada, General Bytes ha identificado 41 direcciones de billeteras utilizadas en el ataque. Los datos en cadena revelan que una de las billeteras recibió múltiples transacciones, por un total de 56 BTC, que actualmente están valoradas en más de 1,54 millones de dólares.
Además, otra billetera recibió varias transacciones de ETH, por un total de 21,82 ETH, por un valor aproximado de $36 000. En respuesta a la violación, la empresa instó a los operadores de cajeros automáticos de BTC a configurar sus servidores independientes y lanzó dos parches para su servidor de aplicaciones criptográficas (CAS), que administra el funcionamiento del cajero automático.