General Bytes, fabricante de cajeros automáticos de Bitcoin, ha sufrido dos ataques cibernéticos en menos de un año.
Los atacantes robaron más de $1.6 millones en criptomonedas al explotar una vulnerabilidad de día cero en el software.
Los atacantes pudieron acceder a la base de datos y leer y descifrar claves API, lo que les permitió acceder a los fondos en intercambios y billeteras calientes.
En agosto del año pasado, un hacker pudo robar fondos de los clientes que realizaban depósitos en sus cajeros automáticos de bitcoin. Entonces, el pirata informático modificó la configuración criptográfica de las máquinas bidireccionales con la configuración de su billetera y la configuración de dirección de pago no válida.
Además, el propietario de General Bytes ha instado a sus clientes a que tomen medidas inmediatas para proteger sus fondos e información personal. La compañía ha recomendado que los operadores de terminales mantengan sus servidores protegidos por cortafuegos y VPN, y asuman que las contraseñas y las claves API para los intercambios y las billeteras activas utilizadas por los usuarios finales se han visto comprometidas y deben cambiarse. Además, la empresa está cerrando su servicio en la nube.
La vulnerabilidad de día cero en el software de General Bytes es una advertencia para todos los propietarios de cajeros automáticos de criptomonedas sobre la importancia de asegurar adecuadamente sus sistemas, así como para la empresa para proteger los datos confidenciales de los clientes. La seguridad cibernética debe ser una prioridad para cualquier empresa que maneje criptomonedas, y se deben tomar medidas para proteger los fondos y los datos de los clientes.
Este incidente también subraya la importancia de la educación sobre seguridad cibernética para los usuarios de criptomonedas. Es fundamental que los usuarios comprendan la importancia de la autenticación de dos factores y otras medidas de seguridad para proteger sus wallets y sus fondos. Además, deben estar al tanto de las últimas amenazas y vulnerabilidades y tomar medidas para proteger sus activos.
General Bytes ha asegurado que brindará apoyo a sus clientes para la transición del servicio en la nube para ejecutar sus propios servidores independientes. La empresa también ha publicado los pasos para implementar la solución de seguridad. Esperan que estas medidas sean efectivas para prevenir futuros ataques y proteger los fondos de los clientes de General Bytes y otros propietarios de cajeros automáticos de criptomonedas.