Normal Bytes experimentó un incidente de seguridad el 17 y 18 de marzo que permitió a un pirata informático acceder de forma remota a la interfaz de servicio maestra y enviar fondos desde billeteras calientes, según la compañía y las fuentes. La violación obligó a la mayoría de los operadores de cajeros automáticos criptográficos (ATM) con sede en EE. UU. a cerrar temporalmente. El pirata informático pudo liquidar 56,28 bitcoins, con un valor aproximado de $ 1,5 millones, de entre 15 y 20 operadores de cajeros automáticos criptográficos en todo el país.
Los operadores de criptocajeros automáticos se cierran temporalmente después de que una violación de seguridad de bytes generales permitiera a un pirata informático liquidar USD 1,5 millones en Bitcoin y otras criptomonedas
El mayor fabricante de cajeros automáticos (ATM) de criptomonedas, Standard Bytes, ha producido 9505 de estos cajeros en todo el mundo, con miles ubicados en los Estados Unidos. El sábado 18 de marzo, la empresa informó al público de un grave incidente de seguridad ocurrido también el 17 de marzo.
“Lanzamos una declaración instando a los clientes a tomar medidas inmediatas para proteger su información personal”, explicó la compañía a las 4:42 p. m. (ET) del sábado. “Instamos a todos nuestros clientes a tomar medidas inmediatas para proteger sus fondos e información personal y leer cuidadosamente el boletín de seguridad”, agregó la firma.
El boletín de seguridad de Common Bytes dijo que el atacante pudo cargar de forma remota su propia aplicación Java utilizando la interfaz de servicio maestra, que normalmente usan las terminales para cargar videos. El atacante tenía acceso a los privilegios de usuario de BATM y también pudo acceder a la foundation de datos, leer y descifrar las claves API utilizadas para acceder a los fondos en las billeteras e intercambios calientes. Además, el pirata informático podría descargar nombres de usuario, acceder a sus hashes de contraseña, desactivar 2FA y enviar fondos desde billeteras calientes.
Bitcoin.com News habló con un operador de cajero automático (ATM) de criptomonedas con sede en EE. UU. que confirmó que todos los operadores de EE. UU. que usaban máquinas Common Bytes se cerraron en todo el país durante la noche. El operador también mencionó que los servidores tendrían que reconstruirse desde cero, lo que puede ser un proceso largo.
Según se informa, Typical Bytes está haciendo la transición de los operadores de cajeros automáticos criptográficos a servidores autohospedados. En el boletín de seguridad, Common Bytes declaró que la empresa está descontinuando su servicio en la nube. Además, la firma explicó que había realizado múltiples auditorías de seguridad desde 2021 y ninguna de ellas había identificado esta vulnerabilidad.
Según las estadísticas de la cadena, el hacker desvió 56,28 bitcoins por un valor aproximado de 1,5 millones de dólares y también liquidó docenas de otras criptomonedas como ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB y TRX. La dirección de bitcoin (BTC) que contiene los 56,28 BTC no ha movido los fondos desde su última transacción a las 3:20 am del 18 de marzo. Algunas monedas digitales se transfirieron a diferentes ubicaciones y una fracción se envió a la plataforma de intercambio descentralizado (DEX). Uniswap.
General Bytes ha experimentado problemas antes, registrando una falla de seguridad el 18 de agosto de 2022. El atacante en ese momento aprovechó un ataque de día cero para «crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS a través de una llamada URL en la página que se utiliza para la instalación por defecto en el servidor y la creación del primer usuario administrador.”
En cuanto al hackeo del 17 y 18 de marzo de 2023, Common Bytes no solo reveló las direcciones utilizadas en el ataque, sino también tres direcciones IP utilizadas por el atacante. La fuente que habló con Bitcoin.com Information el sábado por la noche señaló además que, si bien el sistema de su empresa fue pirateado, la empresa ejecuta un nodo completo que está «lo suficientemente bloqueado» para evitar que el atacante acceda a los fondos.
¿Qué opinas sobre la brecha que afectó a Common Bytes? Comparta sus pensamientos sobre este tema en la sección de comentarios a continuación.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados o presuntamente causados por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.
