General Bytes cierra su servicio en la nube después de que los monederos calientes de los usuarios se vieran comprometidos

El fabricante de cajeros automáticos de bitcoin General Bytes ha cerrado sus servicios en la nube tras descubrir una “vulnerabilidad de seguridad” que permitía a un atacante acceder a los monederos calientes de los usuarios y obtener información sensible, como contraseñas y claves privadas.

La empresa tiene su sede en Praga y, según su sitio web, ha vendido más de 15,000 cajeros automáticos de bitcoin (BTC) a compradores de más de 149 países de todo el mundo.

En un boletín de publicación de parches del 18 de marzo, el fabricante de cajeros automáticos emitió una advertencia en la que explicaba que un hacker ha sido capaz de cargar y ejecutar de forma remota una aplicación Java a través de la interfaz maestra de servicios en sus terminales con el objetivo de robar información de los usuarios y enviar fondos desde monederos calientes.

On March 17-18th, 2023, GENERAL BYTES experienced a security incident.

We released a statement urging customers to take immediate action to protect their personal information.

We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7

— GENERAL BYTES (@generalbytes) March 18, 2023

Los días 17 y 18 de marzo de 2023, GENERAL BYTES experimentó un incidente de seguridad. Publicamos un comunicado instando a los clientes a tomar medidas inmediatas para proteger su información personal. Instamos a todos nuestros clientes a tomar medidas inmediatas para proteger sus fondos y https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7

El fundador de General Byes, Karel Kyovsky, explicó en el boletín que esto permitió al hacker conseguir lo siguiente:

•     “Capacidad para acceder a la base de datos.
•     Capacidad para leer y descifrar claves API utilizadas para acceder a fondos en monederos calientes y exchanges.
•     Enviar fondos desde hot wallets.
•     Descargar los nombres de usuario, los hashes de sus contraseñas y desactivar el 2FA.
•     Capacidad para acceder a los registros de eventos del terminal y buscar cualquier instancia en la que los clientes hayan escaneado la clave privada en el cajero automático. Las versiones anteriores del software para cajeros automáticos registraban esta información”.

El aviso revela que tanto el servicio en la nube de General Bytes fue vulnerado como los servidores independientes de otros operadores.

“Hemos concluido múltiples auditorías de seguridad desde 2021, y ninguna de ellas identificó esta vulnerabilidad”, dijo Kyovsky.

Los hot wallet estaban comprometidos

Aunque la compañía señaló que el hacker pudo “Enviar fondos desde monederos casuales”, no reveló cuánto fue robado como resultado de la brecha.

Sin embargo, General Bytes dio a conocer los detalles de 41 direcciones de monederos que se utilizaron en el ataque. Los datos on-chain muestran múltiples transacciones en uno de los monederos, lo que resulta en un saldo total de 56 BTC, valorado en más de USD 1.54 millones a precios actuales.

Otro monedero muestra múltiples transacciones de Ether (ETH), con un total recibido de 21.82 ETH, valorado aproximadamente en USD 36,000 a precios actuales.

Cointelegraph se puso en contacto con General Bytes para obtener confirmación, pero no recibió respuesta antes de la publicación.

La empresa ha aconsejado urgentemente a los operadores de cajeros automáticos de BTC que instalen su propio servidor independiente y ha lanzado dos parches para su Crypto Application Server (CAS), que gestiona el funcionamiento del cajero.

“Por favor, mantenga su CAS detrás de un cortafuegos y VPN. Los terminales también deben conectarse al CAS a través de VPN”, escribió Kyovsky.

“Además, considere que todas las contraseñas de sus usuarios y las claves API para exchanges y hot wallets están comprometidas. Por favor, invalídelas y genere nuevas claves y contraseñas”.

Anteriormente, General Bytes había visto comprometidos sus servidores a través de un ataque de día cero el pasado mes de septiembre que les permitió a los hackers convertirse en los administradores predeterminados y modificar la configuración para que se transfirieran todos los fondos.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.