El fabricante de cajeros automáticos de Bitcoin, General Bytes, ha pedido a todos los operadores de cajeros que actualicen su software después de que su servidor se viera comprometido.
a cero.General Bytes posee más de 8827 cajeros automáticos de Bitcoin en 120 países y ofrece acceso a más de 40 criptoactivos en sus distintos cajeros.
¡Vulnerabilidad en los ATM de Bitcoin!
Según el equipo de asesores de seguridad de la empresa, los actores de la amenaza hackearon su Crypto Application Server (CAS) y robaron fondos.
“Los hackers escanearon los servidores expuestos que se ejecutan en los puertos TCP 7777 o 443, incluidos los servidores alojados en el servicio de nube de General Bytes.”
Tras hacerse con el control, los hackers modificaron la configuración para añadirse como administradores por defecto en el CAS Crypto Application Server. A partir de ahí, los hackers comprometieron la configuración de compra y venta, para asegurarse de que todos los activos enviados a los cajeros automáticos fueran redirigidos a las direcciones de los monederos controlados por ellos.
“Los atacantes pudieron crear un usuario de administración de forma remota a través de la interfaz administrativa de CAS mediante una llamada a la URL de la página que se utiliza para la instalación por defecto en el servidor y la creación del primer usuario de administración”
¡Anuncio importante de General Bytes!
Como parte de su esfuerzo para mitigar el impacto, la compañía ha aconsejado a los clientes que no utilicen sus servidores de cajeros automáticos hasta que se actualicen las versiones correspondientes.
También se recuerda a los clientes que revisen su “configuración de venta de criptomonedas” antes de reactivar los terminales. Esto es para comprobar si los hackers modificaron su configuración para redirigir todos los fondos recibidos a sus direcciones de cartera.
Para concluir.
Este ataque se produce casi un año después de que Kraken Security Labs revelara la vulnerabilidad de la mayoría de los cajeros automáticos de Bitcoin, ya que su código QR de administración por defecto nunca se ha modificado.
En el informe, la empresa de seguridad observó que la gama de cajeros de General Bytes tenía varias vulnerabilidades de hardware y software. Según Kraken, es más fácil para los hackers comprometer cualquier cajero automático si consiguen acceder al código administrativo.
