Hackean la principal empresa de ATM cripto y se llevan USD 1.5 millones en BTC

Por Redacción Cripto247

El mayor fabricante de cajeros automáticos de criptomoneda, General Bytes, informó que ha sufrido este fin de semana un grave incidente de seguridad.

General Bytes reportó que un hacker pudo acceder de forma remota a la interfaz del servicio principal y enviar fondos desde monederos calientes.

La brecha obligó a la mayoría de los operadores de cajeros automáticos de criptomonedas con sede en EE.UU. a cerrar temporalmente.

Según se informó, el pirata informático pudo liquidar 56,28 bitcoins, por un valor aproximado de 1,5 millones de dólares, de unos 15 a 20 operadores de cajeros automáticos de criptomonedas de todo el país.

“Publicamos un comunicado instando a los clientes a tomar medidas inmediatas para proteger su información personal”, explicó la empresa. “E instamos a todos nuestros clientes a tomar medidas inmediatas para proteger sus fondos y su información personal y a leer atentamente el boletín de seguridad”, añadió la firma.

Cómo fue el hackeo a los ATM cripto

Según la empresa, el atacante pudo cargar de forma remota su propia aplicación Java utilizando la interfaz de servicio principal, que suelen utilizar los terminales para cargar vídeos. El hacker tenía acceso a los privilegios de usuario de BATM y también era capaz de acceder a la base de datos, leer y descifrar claves API utilizadas para acceder a fondos en hot wallets y exchanges. Además, pudo descargar nombres de usuario, acceder a los hashes de sus contraseñas, desactivar el 2FA y enviar fondos desde hot wallets.

General Bytes declaró que la empresa está interrumpiendo su servicio en la nube. Además, explicó que había llevado a cabo múltiples auditorías de seguridad desde 2021, y ninguna de ellas había identificado esta vulnerabilidad.

Cuál fue el botín del hacker

Según las estadísticas onchain, el hacker desvió 56,28 bitcoins por un valor aproximado de 1,5 millones de dólares y también liquidó docenas de otras criptodivisas como ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB y TRX. La dirección bitcoin (BTC) que tiene los 56,28 BTC no ha movido los fondos desde su última transacción del 18 de marzo. Algunas monedas digitales se transfirieron a diferentes lugares, y una fracción se envió a la plataforma de intercambio descentralizada (DEX) Uniswap.

Seguir leyendo:

► Entrevista con una inteligencia artificial sobre criptomonedas
► Hackers se hacen pasar por bancos conocidos para estafar a inversores cripto
► Los hackeos y estafas cripto ascendieron a 4300 millones de dólares en 2022

Sumate a la comunidad Cripto247. Seguinos en Twitter, Instagram, Facebook, YouTube, Telegram y enterate de todas las noticias del mundo cripto al instante.