General Bytes, uno de los mayores fabricantes de cajeros automáticos de bitcoin, fue asaltado el pasado fin de semana después de que un pirata informático de alto riesgo atacara los sistemas de la empresa.
Con una gravedad alta, no está claro a cuántos clientes del servicio se les filtraron sus datos personales. Eso se debe a que las versiones anteriores del software de los cajeros automáticos almacenaban datos personales de los clientes.
Además, el acceso no autorizado por parte de piratas informáticos deshabilitó la autenticación de dos factores para los clientes de la empresa. Otro problema involucra el acceso y control del hotwallet de cajeros automáticos, que terminó siendo violado por piratas informáticos.
A través de Twitter, la propia General Bytes confirma el incidente y pide a todos sus clientes que tomen medidas urgentes para remediar el problema.
“Del 17 al 18 de marzo de 2023, GENERAL BYTES experimentó un incidente de seguridad. Hemos publicado una declaración instando a los clientes a tomar medidas inmediatas para proteger su información personal. Instamos a todos nuestros clientes a que tomen medidas inmediatas para proteger sus fondos e información personal y lean detenidamente el boletín de seguridad que se encuentra aquí: https://generalbytes.atlassian.net/l/cp/rVRVe1x9”.
Investigaciones paralelas sobre hackeo de cajeros automáticos de bitcoin indican que el daño fue grande
Además de bitcoin, el hacker que invadió los cajeros automáticos se llevó otras 40 criptomonedas durante la invasión, como Dogecoin, Shiba Inu, Ethereum, Tether, entre otras.
Con el caso investigado, se detectaron al menos tres direcciones IP asociadas con el atacante y pueden ayudar a identificar al sospechoso en el futuro.
Según Bleeping Computer, el viernes pasado (17) se robaron 56 bitcoins, así como 21 éteres. Es decir, más de 1,5 millones de dólares terminaron yendo a parar a las carteras de los hackers, que aún no han sido identificados.
General Bytes confirmó que se ha sometido a varias auditorías de seguridad en sus equipos, particularmente en los últimos meses. Y como ninguno de ellos descubrió las vulnerabilidades explotadas, la empresa desconocía la “puerta abierta”.
Todos los clientes que posean una máquina bitcoin de esta marca deben actualizar inmediatamente a nuevas versiones, a riesgo de sufrir más ataques y daños.
En Colombia, la empresa dice que tiene máquinas instaladas solo en Medellín, Bogotá, Ibagué y Pereira, aunque el mapa en su sitio web no muestra la ubicación exacta de los equipos.
No es la primera vez que la empresa ha sido atacada
En agosto de 2022, los cajeros automáticos de Bitcoin de General Bytes fueron pirateados, lo que provocó que las compras de los clientes reenviaran las criptomonedas a las billeteras de los piratas informáticos.
En ese momento, el mercado sospechaba de represalias rusas contra la empresa, ya que la empresa acababa de anunciar que ayudaría a enviar recursos a Ucrania, invadida en 2022.
Sin embargo, no está claro si el segundo ataque es una continuación del primero o si ambos casos son aislados. De cualquier manera, muestra que la empresa es objeto de ciberataques, al igual que sus cajeros automáticos.
