Importante fabricante de cajeros automáticos de Bitcoin recorta el servicio en la nube después del hackeo

General Bytes, un fabricante de cajeros automáticos de bitcoin, cerró sus servicios en la nube debido al descubrimiento de una falla de seguridad que permitía a los piratas informáticos acceder a las billeteras activas de los usuarios y adquirir datos confidenciales como claves privadas y contraseñas.
Violación de seguridad de Bytes generales 
El fabricante de cajeros automáticos de bitcoin, General Bytes, informó que un pirata informático pudo instalar y ejecutar una aplicación Java en sus cajeros automáticos, lo que les dio acceso a la información del usuario y la capacidad de transferir fondos desde billeteras activas. 
Del 17 al 18 de marzo de 2023, GENERAL BYTES experimentó un incidente de seguridad. Publicamos una declaración instando a los clientes a tomar medidas inmediatas para proteger su información personal. Instamos a todos nuestros clientes a tomar medidas inmediatas para proteger sus fondos y https://t .co/fajc61lcwR… https://t.co/g5FGqvqZQ7
– BYTES GENERALES (@generalbytes) 18 de marzo de 2023
General Bytes, con sede en Praga, es un actor importante en el mercado de cajeros automáticos bitcoin, habiendo vendido más de 15.000 cajeros automáticos en 149 países en todo el mundo, según su sitio web.
En un boletín de lanzamiento del parche del 18 de marzo, la compañía advirtió que el pirata informático podía cargar y ejecutar de forma remota la aplicación Java a través de la interfaz de servicio principal de los cajeros automáticos, cuyo objetivo era robar información del usuario y transferir fondos desde billeteras activas.
Karel Kyovsky, fundador de General Bytes, reveló que una violación de seguridad permitió a un pirata informático obtener acceso no autorizado a datos confidenciales. La infracción afectó tanto al servicio en la nube operado por General Bytes como a los servidores independientes operados por otras empresas.
Como resultado de la infracción, el pirata informático pudo acceder a la base de datos de la empresa, leer y descifrar claves API que se utilizan para acceder a fondos en billeteras e intercambios activos, enviar fondos desde billeteras activas y descargar nombres de usuario y hashes de contraseñas. y deshabilite 2FA. 
Además, el pirata informático pudo acceder a los registros de eventos del terminal y buscar instancias en las que los clientes habían escaneado sus claves privadas en el cajero automático. Vale la pena señalar que las versiones anteriores del software de cajero automático registraban esta información, que el pirata informático pudo aprovechar.
General Bytes pierde criptomonedas debido a las billeteras calientes
El reciente ciberataque a la empresa resultó en un acceso no autorizado a sus billeteras activas, lo que permitió al pirata informático enviar fondos.
Aunque no se reveló la cantidad exacta robada, General Bytes ha identificado 41 direcciones de billetera utilizadas en el ataque. Los datos en cadena revelan que una de las billeteras recibió múltiples transacciones, por un total de 56 BTC, que actualmente está valorado en más de $1,54 millones de dólares.
Además, otra billetera recibió varias transacciones de ETH, por un valor de 21,82 ETH, por un valor aproximado de 36.000 dólares. En respuesta a la infracción, la compañía instó a los operadores de cajeros automáticos de BTC a configurar sus servidores independientes y lanzó dos parches para su servidor de aplicaciones criptográficas (CAS), que gestiona el funcionamiento del cajero automático.