'Hackean' el mayor proveedor mundial de cajeros automáticos de bitcoin para robar criptomonedas

General Bytes, el mayor proveedor mundial de cajeros automáticos de bitcoin, ha reconocido que el pasado 18 de agosto de 2022 sufrió el ataque de unos hackers. 

En un aviso publicado en su web, califican el incidente como de gravedad máxima y explican que el hacker creó un usuario administrador de forma remota, a través de la interfaz administrativa de CAS, con una llamada a la URL en la página que se usa para la instalación predeterminada en el servidor y la creación del primer usuario administrador.

Las auditorias no habían detectado la vulnerabilidad en los cajeros de bitcoin de General Bytes

En concreto, anotan, el hacker halló una vulnerabilidad de seguridad en la interfaz de administración de CAS, escaneó el espacio de direcciones IP del alojamiento en la nube de Digital Ocean e identificó la ejecución de servicios CAS en los puertos 7777 o 443. 

Usando esta vulnerabilidad de seguridad, el pirata informático creó un nuevo usuario administrador, organización y terminal predeterminados. El atacante accedió a la interfaz CAS y cambió el nombre del usuario administrador predeterminado a 'gb'.

Mark Cuban explica qué está pasando con las criptomonedas y revela las 6 'altcoins' en las que todavía cree: "Más que innovación, vemos réplicas"

Posteriormente, modificó las máquinas bidireccionales con la configuración de su billetera y la de "dirección de pago no válida".

Los cajeros automáticos bidireccionales comenzaron a reenviar criptomonedas a la billetera del atacante cuando los clientes enviaban monedas al cajero automático.

Es una vulnerabilidad, reconocen, que ha estado presente en el software CAS desde la versión 20201208. No obstante, aclaran, han realizado varias auditorías de seguridad desde 2020 y ninguna de ellas la identificó. El ataque, agregan, se produjo el tercer día después de que anunciaran públicamente la función 'Ayuda a Ucrania' en sus cajeros de criptomonedas.

General Bytes tiene 8.809 cajeros de criptomonedas en 143 países

A pesar de la notable trascendencia del episodio, desde General Bytes dejan claro que el atacante no obtuvo acceso al sistema operativo host, tampoco al sistema de archivos del host ni a la base de datos. De igual forma, no pudo llegar a ninguna contraseña, sales, claves privadas o claves API.

El hackeo de los cajeros de bitcoin de General Bytes no es, ni mucho menos, un asunto baladí, puesto que se trata de una empresa con 8.809 cajeros de criptomonedas en funcionamiento en este momento, con presencia en 143 países. 

En sus cajeros se han realizado más de 22,5 millones de transacciones. Solo en julio de 2022, la empresa ha aumentado en 307 el número de cajeros de criptomonedas en funcionamiento.