'Hackean' el mayor proveedor mundial de cajeros automáticos de bitcoin para robar criptomonedas
- La compañía ha reconocido que, el pasado 18 de agosto de 2022, los hackers atacaron sus cajeros de criptomonedas y lograron que las divisas que el usuario mandaba al expendedor fueran a parar a la billetera del atacante.
- Aprovecharon una vulnerabilidad, no descubierta por las auditorías, 3 días después de activar la función de 'Ayuda a Ucrania' en los cajeros de bitcoin.
- Comienza el día bien informado con la selección de noticias de Business Insider España: suscríbete gratis aquí.
General Bytes, el mayor proveedor mundial de cajeros automáticos de bitcoin, ha reconocido que el pasado 18 de agosto de 2022 sufrió el ataque de unos hackers.
En un aviso publicado en su web, califican el incidente como de gravedad máxima y explican que el hacker creó un usuario administrador de forma remota, a través de la interfaz administrativa de CAS, con una llamada a la URL en la página que se usa para la instalación predeterminada en el servidor y la creación del primer usuario administrador.
Las auditorias no habían detectado la vulnerabilidad en los cajeros de bitcoin de General Bytes
En concreto, anotan, el hacker halló una vulnerabilidad de seguridad en la interfaz de administración de CAS, escaneó el espacio de direcciones IP del alojamiento en la nube de Digital Ocean e identificó la ejecución de servicios CAS en los puertos 7777 o 443.
Usando esta vulnerabilidad de seguridad, el pirata informático creó un nuevo usuario administrador, organización y terminal predeterminados. El atacante accedió a la interfaz CAS y cambió el nombre del usuario administrador predeterminado a 'gb'.
Posteriormente, modificó las máquinas bidireccionales con la configuración de su billetera y la de "dirección de pago no válida".
Los cajeros automáticos bidireccionales comenzaron a reenviar criptomonedas a la billetera del atacante cuando los clientes enviaban monedas al cajero automático.
Es una vulnerabilidad, reconocen, que ha estado presente en el software CAS desde la versión 20201208. No obstante, aclaran, han realizado varias auditorías de seguridad desde 2020 y ninguna de ellas la identificó. El ataque, agregan, se produjo el tercer día después de que anunciaran públicamente la función 'Ayuda a Ucrania' en sus cajeros de criptomonedas.
General Bytes tiene 8.809 cajeros de criptomonedas en 143 países
A pesar de la notable trascendencia del episodio, desde General Bytes dejan claro que el atacante no obtuvo acceso al sistema operativo host, tampoco al sistema de archivos del host ni a la base de datos. De igual forma, no pudo llegar a ninguna contraseña, sales, claves privadas o claves API.
El hackeo de los cajeros de bitcoin de General Bytes no es, ni mucho menos, un asunto baladí, puesto que se trata de una empresa con 8.809 cajeros de criptomonedas en funcionamiento en este momento, con presencia en 143 países.
En sus cajeros se han realizado más de 22,5 millones de transacciones. Solo en julio de 2022, la empresa ha aumentado en 307 el número de cajeros de criptomonedas en funcionamiento.
Conoce cómo trabajamos en BusinessInsider.
Etiquetas: Criptomonedas, Trending, Blockchain, Guerra en Ucrania, Tecnología, Bitcoin, Ciberseguridad