Un pirata informático pudo cargar su propia aplicación Java en los cajeros automáticos de bitcoin de General Bytes, lo que permitió al atacante leer y descifrar las claves API para acceder a los fondos en los intercambios y las billeteras calientes.
La compañía publicó una advertencia de incidente de seguridad de alta gravedad en su página de Confluence el 18 de marzo. El atacante pudo acceder a la base de datos, descargar nombres de usuario y contraseñas, así como desactivar la autenticación de dos factores y escanear los registros de eventos del terminal en busca de instancias en las que los clientes escanearon claves privadas en el cajero automático, dijo la compañía.
“Instamos a todos nuestros clientes a que tomen medidas inmediatas para proteger sus fondos e información personal y lean atentamente el boletín de seguridad que se incluye aquí”, dijo la empresa. dijo en Twitter.
¿Como paso?
El pirata informático pudo montar el ataque cargando su propia aplicación Java y ejecutándola de forma remota, utilizando la interfaz de servicio maestro, que se usa en los cajeros automáticos de bitcoin para cargar videos al servidor, dijo la compañía.
Tanto el servicio en la nube de General Bytes como los servidores independientes se vieron comprometidos y, como resultado, la empresa está cerrando su servicio en la nube.
“Es teóricamente (y prácticamente) imposible asegurar un sistema que otorga acceso a múltiples operadores al mismo tiempo donde algunos de ellos son malos actores”, dijo la compañía en la publicación, y agregó que brindaría apoyo a los clientes para la transición del servicio en la nube para ejecutar sus propios servidores independientes.
La compañía publicó los pasos para implementar la solución de seguridad. También dijo que en múltiples auditorías que se habían completado desde 2021 no había identificado esta vulnerabilidad.
$ 1.5 millones de bitcoin robados
La publicación de seguridad también enumeró las direcciones criptográficas y las API utilizadas por el atacante. El análisis en cadena muestra un saldo de 56 bitcoins (1.5 millones de dólares) en la cartera de bitcoins vinculada al atacante.
Esta no es la primera vez que General Bytes sufre un ataque. En agosto del año pasado, un pirata informático pudo robar fondos de los clientes que realizaban depósitos en sus cajeros automáticos de bitcoin. En ese caso, el pirata informático modificó la configuración criptográfica de las máquinas bidireccionales con la configuración de su billetera y la configuración de dirección de pago no válida.
El sitio web de General Bytes afirma que ha vendido más de 15,000 máquinas en más de 140 países.
La compañía no respondió de inmediato a la solicitud de comentarios.
© 2023 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/221032/bitcoin-atm-maker-general-bytes-shuts-down-its-cloud-service-after-hacker-identifies-vulnerability-enableing-them-to- descifrar-api-claves?utm_source=rss&utm_medium=rss