{"id":59587,"date":"2023-03-20T11:56:23","date_gmt":"2023-03-20T11:56:23","guid":{"rendered":"<p style=\"text-align: justify\"><strong>General Bytes,<\/strong> una de las principales empresas fabricantes de <a href=\"https:\/\/crypto-economy.com\/es\/cajeros-bitcoin\/\" target=\"_blank\" rel=\"noopener\"><strong>cajeros autom\u00e1ticos de Bitcoin (BTC)<\/strong><\/a>"},"modified":"2023-03-20T11:56:25","modified_gmt":"2023-03-20T11:56:25","slug":"general-bytes-cierra-su-servicio-en-la-nube-tras-perder-mas-de-usd-15-millones-en-bitcoin-btc","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/general-bytes-cierra-su-servicio-en-la-nube-tras-perder-mas-de-usd-15-millones-en-bitcoin-btc\/","title":{"rendered":"General Bytes cierra su servicio en la nube tras perder m\u00e1s de USD 1,5 millones en Bitcoin (BTC)"},"content":{"rendered":"<p style=\"text-align: justify\"><strong>General Bytes,<\/strong> una de las principales empresas fabricantes de <a href=\"https:\/\/crypto-economy.com\/es\/cajeros-bitcoin\/\" target=\"_blank\" rel=\"noopener\"><strong>cajeros autom\u00e1ticos de Bitcoin (BTC)<\/strong><\/a> y criptomonedas, ha cerrado su servicio en la nube despu\u00e9s de que un hacker consiguiera explotar una vulnerabilidad de seguridad en el sistema que le permit\u00eda acceder de forma remota a la interfaz del servicio principal y enviar los fondos desde las hot wallets de sus usuarios. <strong>El atacante sustrajo m\u00e1s de USD 1,5 millones de entre 15 y 20 operadores<\/strong> de cajeros autom\u00e1ticos de criptomonedas en Estados Unidos.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">General Bytes public\u00f3 en Twitter que el incidente tuvo lugar los d\u00edas 17 y 18 de marzo, explicando que el hacker fue capaz de cargar y ejecutar de forma remota una aplicaci\u00f3n Java a trav\u00e9s de la interfaz de servicio maestro en sus terminales.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">On March 17-18th, 2023, GENERAL BYTES experienced a security incident.<\/p>\n<p>We released a statement urging customers to take immediate action to protect their personal information.<\/p>\n<p>We urge all our customers to take immediate action to protect their funds and <a href=\"https:\/\/t.co\/fajc61lcwR\">https:\/\/t.co\/fajc61lcwR<\/a>\u2026 <a href=\"https:\/\/t.co\/g5FGqvqZQ7\">https:\/\/t.co\/g5FGqvqZQ7<\/a><\/p>\n<p>&mdash; GENERAL BYTES (@generalbytes) <a href=\"https:\/\/twitter.com\/generalbytes\/status\/1637192687160897537?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">March 18, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\">\u00bfC\u00d3MO SE PRODUJO EL EXPLOIT?<\/h2>\n<p style=\"text-align: justify\">El fabricante de cajeros autom\u00e1ticos de criptomonedas a\u00f1adi\u00f3 que <strong>el explotador ten\u00eda acceso a los privilegios de usuario BATM<\/strong> que le autorizaban a acceder a la base de datos y descifrar las claves API utilizadas para acceder a los fondos de las hot wallets y exchanges. Esto permiti\u00f3 al atacante descargar los nombres de usuario, acceder a los hashes de sus contrase\u00f1as, desactivar el 2FA y, lo que es m\u00e1s importante, enviar los fondos.<\/p>\n<p style=\"text-align: justify\">Tras descubrir la vulnerabilidad de seguridad, General Bytes emiti\u00f3 un comunicado instando a los clientes a tomar medidas inmediatas para proteger su informaci\u00f3n personal. La empresa a\u00f1adi\u00f3,<\/p>\n<p style=\"text-align: center\"><em>\u00abInstamos a todos nuestros clientes a tomar medidas inmediatas para proteger sus fondos y su informaci\u00f3n personal y a leer atentamente el bolet\u00edn de seguridad\u00bb.<\/em><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-135203 size-full\" src=\"https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/03\/btc-atm-e1679300567422.png\" alt=\"Crypto ATM Firm General Bytes Shuts Cloud Service After Losing Over $1.5M Bitcoin (BTC)\" width=\"1046\" height=\"415\" \/><\/p>\n<p style=\"text-align: justify\">Seg\u00fan las <a href=\"https:\/\/blockchair.com\/bitcoin\/address\/bc1qfa8pryacrjuzp9287zc2ufz5n0hdthff0av440\" target=\"_blank\" rel=\"noopener\"><strong>estad\u00edsticas on-chain<\/strong><\/a>, <strong>el hacker rob\u00f3 cerca de 56,28 Bitcoins (BTC)<\/strong> por un valor aproximado de USD 1,5 millones y liquid\u00f3 docenas de otras criptomonedas como Ethereum (ETH), Tether (USDT), Binance USD (BUSD), Cardano (ADA), Dai (DAI), Dogecoin (DOGE), Shiba Inu (SHIB), y Tron (TRX) entre muchas otras.<\/p>\n<h2 style=\"text-align: justify\">ADVERTENCIAS DE SEGURIDAD<\/h2>\n<p style=\"text-align: justify\">General Bytes dio a conocer los <a href=\"https:\/\/generalbytes.atlassian.net\/wiki\/spaces\/ESD\/pages\/2885222430\/Security+Incident+March+17-18th+2023\" target=\"_blank\" rel=\"noopener\"><strong>detalles<\/strong><\/a> de las 41 direcciones de wallets que se utilizaron en el ataque, citando todas las contrase\u00f1as de usuario, junto con las claves API de los exchanges y hot wallets que se vieron comprometidos. La empresa emiti\u00f3 una advertencia en la que ped\u00eda a todos sus usuarios que <strong>invalidasen las credenciales anteriores y generasen nuevas claves y contrase\u00f1as.<\/strong> Mientras tanto, ha suspendido sus servicios en la nube temporalmente y tambi\u00e9n se ha informado del cierre de los cajeros autom\u00e1ticos de la empresa en Estados Unidos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Hackers have exploited a zero-day <a href=\"https:\/\/twitter.com\/hashtag\/vulnerability?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#vulnerability<\/a> in <a href=\"https:\/\/twitter.com\/hashtag\/Bitcoin?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#Bitcoin<\/a> ATMs manufactured by General Bytes to steal cryptocurrencies from users.<\/p>\n<p>Details: <a href=\"https:\/\/t.co\/1PZyyFYZ4S\">https:\/\/t.co\/1PZyyFYZ4S<\/a><a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#infosec<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/hacking?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#hacking<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/cybersecurity?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#cybersecurity<\/a><\/p>\n<p>&mdash; The Hacker News (@TheHackersNews) <a href=\"https:\/\/twitter.com\/TheHackersNews\/status\/1561594068077285376?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">August 22, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\"><strong>No es la primera vez que General Bytes sufre una brecha de seguridad<\/strong>. En agosto de 2022, la empresa inform\u00f3 de un ataque que provoc\u00f3 el robo de Bitcoins depositados en cajeros autom\u00e1ticos. En ese momento, la empresa dijo que los piratas inform\u00e1ticos hab\u00edan robado alrededor de USD 16.000. La empresa tiene su sede en Praga y, seg\u00fan su sitio web, ha vendido m\u00e1s de 15.000 cajeros autom\u00e1ticos de Bitcoin a compradores de m\u00e1s de 149 pa\u00edses de todo el mundo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>General Bytes, una de las principales empresas fabricantes de cajeros autom\u00e1ticos de Bitcoin (BTC) y criptomonedas, ha cerrado su servicio en la nube despu\u00e9s de que un hacker consiguiera explotar una vulnerabilidad de seguridad en el sistema que le permit\u00eda acceder de forma remota a la interfaz del servicio principal y enviar los fondos desde &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"General Bytes cierra su servicio en la nube tras perder m\u00e1s de USD 1,5 millones en Bitcoin (BTC)\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/general-bytes-cierra-su-servicio-en-la-nube-tras-perder-mas-de-usd-15-millones-en-bitcoin-btc\/#more-59587\" aria-label=\"Leer m\u00e1s sobre General Bytes cierra su servicio en la nube tras perder m\u00e1s de USD 1,5 millones en Bitcoin (BTC)\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":21,"featured_media":59605,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[4297,971,915],"tags":[60,82,452],"class_list":["post-59587","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","category-featured","tag-bitcoin","tag-btc","tag-noticias"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/59587","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=59587"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/59587\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/59605"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=59587"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=59587"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=59587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}