Bytes generales para reembolsar a los clientes perdidos por el incidente de seguridad
Puntos claves:
- General Bytes se ha comprometido a reembolsar a los clientes alojados en la nube e implementar medidas de seguridad adicionales.
- Se descubrió que el ataque resultó en al menos 56 BTC y 21.82 ETH.
- La empresa añade además que el sistema afectado ha sido sometido a muchas evaluaciones de seguridad desde 2021.
General Bytes, el productor de cajeros automáticos de Bitcoin, está intentando actualmente reembolsar a los consumidores que sufrieron pérdidas como resultado del incidente de mediados de marzo.
El 17 de marzo, General Bytes informó del incidente de seguridad más grave, según Coincu reportaron. El atacante utilizó la interfaz de carga del sistema para cargar y ejecutar un programa Java malicioso con el fin de obtener permisos de base de datos en el servidor, así como la clave API de retiro de billetera activa.
El atacante investigó el espacio de direcciones IP del alojamiento en la nube de Digital Ocean y detectó servicios CAS ejecutándose en el puerto 7741, incluido el servicio General Bytes Cloud y otros operadores de cajeros automáticos de GB que utilizan Digital Ocean, el proveedor de alojamiento en la nube de la compañía.
"El atacante escaneó el espacio de direcciones IP del alojamiento en la nube de Digital Ocean e identificó la ejecución de servicios CAS en los puertos 7741, incluido el servicio General Bytes Cloud y otros operadores de cajeros automáticos de GB que ejecutan sus servidores en Digital Ocean (nuestro proveedor de alojamiento en la nube recomendado)", explicó General Bytes. en el informe de incidentes de seguridad.
Según los informes, el hack resultó en el depósito de al menos 56 BTC y 21.82 ETH en carteras asociadas con el hacker.
Bytes generales tenían correctamente examinado Los daños causados por el ataque y habían estado trabajando febrilmente para fortalecer las medidas de seguridad y evitar casos similares en el futuro.
También destaca que el sistema comprometido ha sido sometido a múltiples auditorías de seguridad desde 2021, pero ninguna de ellas ha identificado la vulnerabilidad explotada.
Además, en 2021, los expertos en el intercambio de criptomonedas Kraken descubrieron varias vulnerabilidades en los cajeros automáticos de General Bytes, que la empresa corrigió rápidamente.
A pesar de estas auditorías de seguridad, General Bytes experimentó un incidente de seguridad en agosto de 2022, cuando los piratas informáticos explotaron una vulnerabilidad de día cero en sus servidores de cajeros automáticos para robar criptomonedas a sus clientes.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Autor
Noticias
Bytes generales para reembolsar a los clientes perdidos por el incidente de seguridad
Puntos claves:
- General Bytes se ha comprometido a reembolsar a los clientes alojados en la nube e implementar medidas de seguridad adicionales.
- Se descubrió que el ataque resultó en al menos 56 BTC y 21.82 ETH.
- La empresa añade además que el sistema afectado ha sido sometido a muchas evaluaciones de seguridad desde 2021.
General Bytes, el productor de cajeros automáticos de Bitcoin, está intentando actualmente reembolsar a los consumidores que sufrieron pérdidas como resultado del incidente de mediados de marzo.
El 17 de marzo, General Bytes informó del incidente de seguridad más grave, según Coincu reportaron. El atacante utilizó la interfaz de carga del sistema para cargar y ejecutar un programa Java malicioso con el fin de obtener permisos de base de datos en el servidor, así como la clave API de retiro de billetera activa.
El atacante investigó el espacio de direcciones IP del alojamiento en la nube de Digital Ocean y detectó servicios CAS ejecutándose en el puerto 7741, incluido el servicio General Bytes Cloud y otros operadores de cajeros automáticos de GB que utilizan Digital Ocean, el proveedor de alojamiento en la nube de la compañía.
"El atacante escaneó el espacio de direcciones IP del alojamiento en la nube de Digital Ocean e identificó la ejecución de servicios CAS en los puertos 7741, incluido el servicio General Bytes Cloud y otros operadores de cajeros automáticos de GB que ejecutan sus servidores en Digital Ocean (nuestro proveedor de alojamiento en la nube recomendado)", explicó General Bytes. en el informe de incidentes de seguridad.
Según los informes, el hack resultó en el depósito de al menos 56 BTC y 21.82 ETH en carteras asociadas con el hacker.
Bytes generales tenían correctamente examinado Los daños causados por el ataque y habían estado trabajando febrilmente para fortalecer las medidas de seguridad y evitar casos similares en el futuro.
También destaca que el sistema comprometido ha sido sometido a múltiples auditorías de seguridad desde 2021, pero ninguna de ellas ha identificado la vulnerabilidad explotada.
Además, en 2021, los expertos en el intercambio de criptomonedas Kraken descubrieron varias vulnerabilidades en los cajeros automáticos de General Bytes, que la empresa corrigió rápidamente.
A pesar de estas auditorías de seguridad, General Bytes experimentó un incidente de seguridad en agosto de 2022, cuando los piratas informáticos explotaron una vulnerabilidad de día cero en sus servidores de cajeros automáticos para robar criptomonedas a sus clientes.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Otras publicaciones
