Bytes generales pirateados
En una actualización de seguridad del 18 de marzo, General Bytes dijo que el pirata informático, o un grupo de piratas informáticos, encontró un exploit en su interfaz de servicio maestra antes de usarla para enviar fondos a sus billeteras calientes. Después de este ataque, General Bytes se vio obligado a cerrar temporalmente mientras evaluaba el daño causado.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) March 18, 2023
General Bytes admite que los piratas informáticos podrían acceder a su base de datos a través de la interfaz de servicio principal. Posteriormente, los atacantes podrían descargar nombres de usuario, hash de contraseñas y, lo que es más importante, desactivar la autenticación de dos factores (2FA) del usuario. También podrían descifrar claves API para enviar fondos a monederos e intercambios activos. Debido a este margen de maniobra, el pirata informático podría enviar fondos automáticamente desde billeteras calientes.
Los piratas informáticos finalmente robaron 56,28 BTC de aproximadamente 15 a 20 operadores de cajeros automáticos a través de esta falla. Al escribir el 19 de marzo, la dirección todavía tenía 56,28 BTC; no se habían transferido fondos.
Otra de las direcciones del hacker también tenía más de 21 ETH.
El hacker también liquidó monedas y tokens, incluidos Cardano (ADA), Dogecoin (DOGE) y USDT.
Migración a servidores autohospedados
Teniendo en cuenta el alcance de este ataque, se informó que los servidores de General Byte tendrían que ser rediseñados y construidos desde cero.
Además, dado que el fabricante de cajeros automáticos está descontinuando su servicio en la nube luego de este exploit, hay informes de que instaría a sus operadores a usar servidores independientes. Se ayudará a los operadores a migrar datos de la nube a sus servidores.
“Es teóricamente (y prácticamente) imposible asegurar un sistema que otorga acceso a múltiples operadores al mismo tiempo donde algunos de ellos son malos actores. Deberá instalar su propio servidor independiente. El soporte de GB lo ayudará a migrar sus datos de GB Cloud a su propio servidor independiente”.
General Bytes ha tenido problemas con sus servidores antes. En agosto de 2022, los piratas informáticos realizaron un ataque de día cero en sus servidores y robaron fondos. A través de este exploit, los piratas informáticos se convirtieron en administradores predeterminados y ajustaron la configuración de los cajeros automáticos explotados para que las direcciones de depósito fueran sus billeteras calientes.