Los usuarios de cajeros automáticos de Bitcoin informaron que los piratas informáticos robaron más $ 16,000 que usaron una vulnerabilidad de día cero en los servidores de cajeros automáticos de Bitcoin de General Bytes.
Usuarios reportaron el fin de semana pasado, las criptomonedas se estaban drenando de sus billeteras cuando intentaron depositar o retirar fondos. Luego, la criptografía se desvió a las billeteras de los piratas informáticos.
Fabricante de cajeros automáticos General Bytes marcado la vulnerabilidad el jueves, diciendo que "ha concluido múltiples auditorías de seguridad desde 2020, y ninguna de ellas identificó esta vulnerabilidad".
La empresa le dijo a Protos que sabe de 13 usuarios que fueron hackeados y seis que perdieron dinero.
La compañía también especuló que el ataque, que se originó en Georgia, pudo haber sido llevado a cabo por un especialista ruso en TI en represalia por el hecho de que General Bytes agregó un botón a su sitio web que permite a los usuarios donar a los esfuerzos de defensa contra Rusia de Ucrania. El botón de donación se agregó a las pantallas de los cajeros automáticos solo unos días antes del ataque.
La compañía dijo por correo electrónico que es no está obligado a devolver ninguno de los fondos robados pero debido a la cantidad relativamente pequeña robada y al hecho de que aún podría “significar mucho para los pequeños operadores de cajeros automáticos individuales objetivo”, está considerando reembolsar a todos los clientes afectados.
Más información: La compañía de cajeros automáticos de Bitcoin demanda a la unidad de ciberseguridad por un hack criptográfico de $ 400K
“Queremos expresar que lamentamos profundamente el problema de seguridad que hemos causado y ninguno de nuestros protocolos de seguridad lo detectó”, dijo el general Bytes a Protos.
"Nosotros también lo siento, no presionamos más a los operadores para ocultar su instancia CAS del servidor ATM del acceso público autorizado detrás de VPN. Esperamos publicar más información sobre cómo asegurar sus servidores detrás de las VPN y más esta semana” (énfasis nuestro).
Hacker de cajero automático de Bitcoin abusó de los privilegios de administrador
Un hack de “día cero” es el término que se usa cuando un hacker logra explotar una vulnerabilidad antes de que los desarrolladores puedan solucionar el problema.
En este caso particular, los hackers aprovechó una vulnerabilidad eso les permitió crear un nuevo usuario administrador, organización y terminal dentro del software de la empresa.
Después de cambiar el nombre del nuevo usuario administrador a 'gb', el atacante modificó la configuración de cifrado para incluir su dirección de billetera y también cambió la configuración de 'dirección de pago no válida'. A partir de aquí, la máquina comenzó a enviar cualquier criptografía depositada/retirada a la nueva dirección de la billetera.
Bleeping Computer reportaron que los hackeos de cajeros automáticos de Bitcoin no habrían ocurrido si los firewalls apropiados estuvieran en su lugar que permitieran a los usuarios acceder a su software de servidor para solo conéctese a través de direcciones IP confiables como la ubicación de un cajero automático o el lugar de trabajo de un cliente.
Más información: Es un momento extraño para que Japón apruebe los cajeros automáticos criptográficos, pero lo ha hecho de todos modos
General Bytes ha aconsejado a los propietarios de sus cajeros automáticos de Bitcoin que actualicen sus terminales y sigue 11 pasos enlistan en su sitio
Datos de Coin ATM Radar (CAR) dice Hay 38,681 cajeros automáticos de Bitcoin en el mundo. De esa cifra, CAR reclamaciones que los bytes generales poseen el 23% de ellos (8,828 máquinas).
Para noticias más informadas, síguenos en Twitter y noticias de Google.
Fuente: https://protos.com/bitcoin-atm-hack-may-be-russian-payback-for-ukraine-donation-button/