El fabricante de cajeros automáticos de Bitcoin General Bytes dice que va a reembolsar a sus clientes alojados en la nube que perdieron fondos en un “incidente de seguridad” en marzo que vio cómo se accedía a los monederos calientes de sus clientes.
Como informó anteriormente Cointelegraph, el fabricante de cajeros automáticos emitió un comunicado sobre un incidente de seguridad ocurrido los días 17 y 18 de marzo, en el que un pirata informático cargó remotamente una aplicación Java en sus terminales y obtuvo acceso a información sensible, como contraseñas, claves privadas y fondos de monederos calientes.
En una declaración reciente a Cointelegraph, el fabricante de cajeros automáticos dijo que desde entonces se han estado moviendo rápidamente para “hacer frente a la situación” y ha tomado la decisión de reembolsar a sus “clientes alojados en la nube que han perdido fondos.”
Los días 17 y 18 de marzo de 2023, GENERAL BYTES experimentó un incidente de seguridad.
Publicamos un comunicado instando a los clientes a tomar medidas inmediatas para proteger su información personal.
Instamos a todos nuestros clientes a tomar medidas inmediatas para proteger sus fondos y https://t.co/fajc61lcwR…
– GENERAL BYTES (@generalbytes) 18 de marzo de 2023
“Hemos tomado medidas inmediatas para evitar nuevos accesos no autorizados a nuestros sistemas y estamos trabajando sin descanso para proteger a nuestros clientes”, dijo General Bytes en un comunicado.
Se entiende que el hackeo provocó en al menos 56 BTC, por valor de más de 1,5 millones de dólares a precios actuales, y 21,82 ETH, 37.000 dólares a precios actuales, depositados en monederos conectados al hacker.
Según General Bytes, ha evaluado a fondo los daños del hackeo y ha estado “trabajando incansablemente” para mejorar las medidas de seguridad y evitar que vuelvan a ocurrir incidentes similares.
Junto con el reembolso a los clientes afectados, el fabricante de cajeros automáticos también ha dicho que están animando a todos los clientes a migrar a una instalación de servidor autoalojado, donde pueden asegurar eficazmente su plataforma de servidor utilizando VPN.
“Estamos invirtiendo mucho en recursos humanos adicionales para ayudar a nuestros clientes a migrar su infraestructura existente a una instalación de servidor autoalojado”.
Según General Bytes, el pirateo no afectó a la mayoría de los operadores de cajeros automáticos que utilizan instalaciones de servidores autoalojados”, ya que estos clientes emplean tecnología VPN para proteger su infraestructura.”
Relacionado: Más de 280 blockchains en riesgo de exploits de ‘día cero’, advierte una empresa de seguridad
El fabricante de cajeros automáticos advirtió por primera vez a sus clientes sobre el pirata informático en un boletín de publicación de parches del 18 de marzo. Como consecuencia de la brecha de seguridad, General Btyes cerró sus servicios en la nube.
“General Bytes se toma muy en serio la seguridad de los fondos y datos de nuestros clientes. Pedimos disculpas por cualquier inconveniente causado y seguimos comprometidos a servir a nuestros clientes con integridad y profesionalidad.”
La empresa tiene su sede en Praga y según según su sitio web, ha vendido más de 15.000 cajeros automáticos de Bitcoin (BTC) a compradores de más de 149 países de todo el mundo.
Source: COIN TELEGRAPH