Mas de 56 BTC fueron robados de billeteras cripto por ataque cibernético a cajero

Publicado en mayo 4, 2023

modificado por última vez hace 1 mes

Comparte

Hackers han encontrado vulnerabilidad, este es el segundo ataque que a tenido la empresa fabricante de cajeros.

General Bytes, empresa dedicada a fabricar cajeros automáticos de criptomonedas, desde donde se pueden realizar operaciones como comprar o vender más de 40 activos y los cuáles les permite que sus clientes que puedan acceder al servicio en la nube de su plataforma informó, en un comunicado en sus redes sociales que fue utilizado como medio para desarrollar un ataque informático por ciberdelincuentes y robar a sus clientes un millón y medio de dólares aproximadamente.

Número total de cajeros automáticos General Bytes instalados: 9558

Hackeo

Según las primeras indagaciones, un hacker o grupo de piratas desconocidos ha podido cargar y ejecutar de forma remota una aplicación Java a través de la interfaz maestra de servicios en sus cajeros con el objetivo de robar información de los usuarios y enviar fondos desde monederos calientes (hot wallets), es decir, carteras cripto que se mantienen conectadas a internet, pero que son menos seguras, por ende pudieron  robar nombres y contraseñas de los usuarios desactivando la autentificación en dos pasos que los protegía.

Según esta versión, también han sido capaces de acceder a los registros de la terminal y buscar cualquier posibilidad en la que los clientes escanearon claves privadas en el cajero automático, ya que las versiones anteriores del software del cajero registraban esta información.

La empresa fabricante de cajeros cripto afirma que el servicio en la nube se ha visto comprometido junto con los servidores independientes de otros operadores. Por este motivo los han cerrado temporalmente como medida de precaución. Así mismo los cajeros de Estados Unidos también han sido bloqueados.

El ciberataque inició el 17 de marzo. Se estima que el dinero robado suma 56 BTC, con un valor aproximado de 1.589.000 dólares, y 21 Ethereum, con un valor aproximado de 39.000 dólares.

Alerta inmediata

La compañía ha aconsejado urgentemente a los operadores de los cajeros que instalen su propio servidor independiente y ha desplegado dos parches CAS para gestionar la incidencia en el sistema. Por otro lado, a los clientes se les ínsita a “que tomen medidas inmediatas para proteger sus fondos e información personal y lean detenidamente el boletín de seguridad”.

Según las instrucciones detalladas para proteger los terminales y las cuentas, aquellos que no presenten signos de robo en sus monederos deben cambiar sus contraseñas de CAS y claves de API estén o no comprometidas.

General Bytes ya había enfrentado un hackeo en el 2022 y hay vulnerabilidades que no se han resuelto desde el momento de su creación. se disponen a realizar una auditoría e investigar lo ocurrido.

Últimas Noticias

Tether se asocia con El Salvador para invertir mil millones de dólares en energía renovable y minería de Bitcoin

hace 12 mins

El 67% de los nuevos NFT en Ethereum son rentables, pero las ventas y las acuñaciones están en declive

hace 17 mins

Apple presenta Vision Pro, sus gafas de realidad aumentada que combinan el mundo real y el digital

hace 14 horas

Binance responde a las acusaciones de la SEC y defiende su posición

hace 18 horas

Noticias Relacionadas

vision pro
Por Soy Hodler
Apple presenta Vision Pro, sus gafas de realidad aumentada que combinan el mundo real y el digital
jpm
Por Soy Hodler
JPMorgan impulsa el asesoramiento financiero con su nuevo servicio de inteligencia artificial, el IndexGPT
neuralink
Por Soy Hodler
Neuralink, la empresa de chips cerebrales de Elon Musk, recibe aprobación para realizar pruebas en humanos
ledger nano
Por Soy Hodler
Controversia en la comunidad cripto por la nueva función de billetera hardware de Ledger