Logotipo de Zephyrnet

Los cajeros automáticos de Bitcoin de General Bytes se enfrentan a una violación de datos: 1.6 millones robados

Fecha:

tyler cruz tyler cruz
Publicado el: Marzo 22, 2023
Los cajeros automáticos de Bitcoin de General Bytes se enfrentan a una violación de datos: 1.6 millones robados

El fabricante de cajeros automáticos de Bitcoin, General Bytes, sufrió recientemente una importante violación de datos, exponiendo la información personal y financiera de sus clientes.

El ataque, que ocurrió el 17 de marzo, fue causado por una vulnerabilidad en el software de soporte remoto de la empresa. Esto dio como resultado que el hacker obtuviera una cantidad significativa de control sobre

Los atacantes pudieron cargar una aplicación java no autorizada a través de la interfaz de servicio maestra utilizada por las terminales para cargar videos. Esto les permitió obtener acceso completo a la base de datos, leer y descifrar las claves API utilizadas para acceder a los fondos en las carteras e intercambios activos, enviar fondos desde las carteras activas,

descargue nombres de usuario y hash de contraseñas, y deshabilite la autenticación de dos factores. La brecha afectó al servicio en la nube de General Bytes, así como a los servidores independientes de otros operadores.

General Bytes ha instado a sus usuarios a controlar sus cuentas en busca de actividad no autorizada y a cambiar sus contraseñas como medida de precaución. También han recomendado actualizar a la última versión de su software de soporte remoto. La compañía ha iniciado una investigación sobre la filtración e implementado medidas adicionales para prevenir futuros incidentes.

Si bien la violación no comprometió ninguna criptomoneda almacenada en los cajeros automáticos, ha causado preocupación entre los clientes de la empresa y la comunidad de criptomonedas en general, que depende de los cajeros automáticos para comerciar.

En un incidente separado, una vulnerabilidad de día cero en el software de los cajeros automáticos de Bitcoin de General Bytes permitió a los piratas informáticos robar activos por un valor aproximado de $ 1.6 millones de las billeteras calientes. Los atacantes aprovecharon una falla en la interfaz de servicio principal de las terminales para cargar una aplicación java no autorizada de forma remota.

La vulnerabilidad otorgó a los piratas informáticos varios privilegios, incluido el acceso completo a la base de datos, la capacidad de leer y descifrar carteras activas e intercambiar claves API, y la capacidad de desactivar la autenticación de dos factores.

A pesar de que la empresa realizó varias auditorías de seguridad desde 2021, la vulnerabilidad no se detectó. General Bytes incluyó una extensa lista de direcciones criptográficas y direcciones IP utilizadas por los atacantes en su aviso de seguridad. El informe también incluye información detallada para ayudar a los operadores a determinar si su servidor fue violado, así como una serie de recomendaciones de mitigación.

punto_img

Información más reciente

punto_img