https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

Más de 8.000 cajeros de bitcoin en riesgo

 Más de 8.000 cajeros de bitcoin quedaron en riesgo por un ataque a sus servidores.

Se trata de cajeros automáticos de bitcoin de la empresa General Bytes.

Que sufrieron ataques de un hacker que aprovechó una brecha en la seguridad de los dispositivos.

Específicamente, el día cero en los servidores.

La compañía dio a conocer así cómo se ejecutó el robo.

Y explicó que sucedió justo el tercer día después de que anunciaran una función que permitía enviar ayudas en criptomonedas Ucrania.

Este país es de los primeros que comenzó a recibir donaciones con criptomonedas en medio de la guerra contra Rusia.

“El atacante pudo crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS”.

Esto, mediante una llamada URL en la página que se usa para la instalación predeterminada en el servidor.

“Y la creación del primer usuario administrador”, explicó así General Bytes.

Luego de implementar los cambios, los cajeros automáticos bidireccionales comenzaron a reenviar las monedas al wallet del atacante.

Cuando los clientes enviaban monedas al cajero automático.

La compañía no reveló cuántos cajeros, su ubicación, ni la cantidad de bitcoins que se sustrajeron.

Vale recordar que General Bytes es el segundo fabricante con mayor cantidad de equipos en el mundo.

En total, la empresa instaló 8.832 cajeros automáticos de bitcoin en varios países.

Entre ellos, Estados Unidos, México, Colombia, Panamá y El Salvador.

Tras descubrir el robo de los fondos, General Bytes hizo un llamado a que no se haga uso de los cajeros.

Hasta que hayan aplicado “dos versiones de parches, 20220531.38 y 20220725.22, en sus servidores”.

Ya que quedaron más de 8.000 cajeros en riesgo.

La empresa también aclaró que el atacante no obtuvo acceso al sistema operativo.

Así como tampoco al sistema de archivos del host, a la base de datos, contraseñas, hash de contraseña, claves privadas o claves API.

Fuente: CriptoNoticias