en
de
zh
fr
tr
pt
nl
ru
uk
hi
Un fabricante líder de cajeros de criptomonedas, General Bytes, informó que había sido atacado recientemente. La compañía afirmó que los hackers involucrados en el incidente robaron Bitcoin (BTC) por valor de $ 1,5 millones.
La semana pasada, varios bancos tradicionales estadounidenses sufrieron un importante revés. Esta vez, las criptomonedas parecen haber ganado su propio impulso de hackers recientes' agrietamiento del fabricante de cajeros automáticos criptomoneda líder en el mundo.
General Bytes, uno de los principales fabricantes mundiales de cajeros automáticos de criptomonedas, sufrió una brecha de seguridad el 17 y 18 de marzo. Como resultado del ataque, los hackers lograron robar un impactante valor de $1.5 millones de 56.28 bitcoins. Se recibieron bitcoins robados de operadores de cajeros automáticos de criptomonedas en los EE.UU. El número de operadores afectados varió de 15 a 20. Un número significativo de operadores de cajeros automáticos en el país se vieron obligados a cerrar por un corto tiempo.
El día después del incidente, el 18 de marzo, la compañía publicó un mensaje en Twitter informando al público de lo que había sucedido. La compañía anunció el lanzamiento de una declaración de advertencia a los clientes para garantizar la seguridad de su información personal, así como su dinero. General Bytes publicó el siguiente mensaje.
El 17 y 18 de marzo de 2023, se produjo una filtración en General Bytes. Hemos emitido una declaración instando a los clientes a tomar medidas inmediatas para proteger su información personal. Animamos a todos los clientes a tomar medidas inmediatas para proteger su dinero e información personal y leer cuidadosamente el boletín de seguridad.
General Bytes proporciona instrucciones detalladas para los clientes
En su anuncio, la plataforma criptomoneda informó que los intrusos lograron instalar de forma remota su propio applet de Java. Esto se hizo usando la interfaz de servicio principal comúnmente utilizada por el terminal para descargar y ejecutar videos usando los derechos de usuario 'batm'. Esto condujo al acceso a cierta información, que de otro modo sería confidencial. El hacker obtuvo acceso a la base de datos. Los datos también fueron capaces de leer y descifrar las claves de la API, que generalmente se utilizan para acceder a los fondos en carteras e intercambios.
Además, el hacker pudo enviar fondos desde una cartera caliente, descargar nombres de usuario, contraseñas hash y desactivar la autenticación de dos factores. Los hackers también pueden acceder a los registros de eventos de la terminal y escanear todos los casos en los que los clientes han almacenado claves privadas en cajeros automáticos. El boletín también explica los pasos que los usuarios pueden tomar para averiguar si su servidor ha sido hackeado.
