Piratas informáticos han logrado explotar una vulnerabilidad de día cero, en los servidores de los cajeros de Bitcoin de General Bytes, para así conseguir robar las criptomonedas de los clientes.
Cuando los clientes procedían a depositar o comprar criptomonedas a través del cajero automático, los ladrones informáticos desviaban los fondos.
Debemos destacar, que General Bytes es el fabricante de cajeros automáticos de Bitcoin, que, según este ingenioso servicio, les ofrece la posibilidad a las personas de comprar o vender más de 40 criptomonedas diferentes.
Estos cajeros automáticos de Bitcoin se encuentran controlados por un servidor de aplicaciones criptográficas (CAS) remoto, mismo que administra el funcionamiento del cajero automático.
Con su ayuda se descubre que criptomonedas son compatibles, ejecuta las compras y ventas de criptomonedas en todos y cada uno de los intercambios.
A continuación, te diremos cuál fue la respuesta de General Bytes ante tal situación, y cómo esto ha afectado grandemente a todos sus usuarios.
Piratas Informáticos aprovechan el día cero de (CAS) y roban criptomonedas a usuarios de General Bytes
El día de ayer un cliente de General Bytes dio a conocer la noticia, de que piratas informáticos estaban robando bitcoins de sus cajeros automáticos.
Por su parte, según un aviso de seguridad expuesto por el mismo General Bytes publicado el 18 de agosto, los ataques se llevaron a cabo usando una vulnerabilidad de día cero, en el servidor de aplicaciones criptográficas (CAS) de la empresa.
El atacante pudo crear un usuario administrador y todo de forma remota, a través de la interfaz administrativa de CAS y a través de una llamada URL en la página; que se utiliza para la instalación predeterminada en el servidor y la creación del primer usuario de administrador.
O eso fue exactamente lo que dijo General Bytes por medio de un anuncio, dicha vulnerabilidad ha estado presente en el software CAS desde la pasada versión 20201208.
Bytes cree que los actores escanearon Internet en la búsqueda de servidores expuestos, mismos que se ejecutan en los puertos TCP 7777 o 443, incluidos los servidores alojados en Digital Ocean y el propio servicio en la nube de General.
¿Cómo fue el proceso de robo de Bitcoins por medio de estos cajeros automáticos?
Los actores de esta amenaza explotaron el error para agregar a un usuario administrador predeterminado, este se llamaba «GB» al CAS, luego modificaron la configuración criptográfica de «comprar y «vender.
Además de la «dirección de pago no válida» para así usar la billetera de criptomonedas, que estaba bajo el control del pirata informático.
Una vez que los actos de tal amenaza modificaron dicha configuración, cualquier criptomoneda recibida por CAS se reenvío a todos los piratas informáticos.
Los cajeros automáticos bidireccionales comenzaron a enviar monedas a la billetera del atacante, cuando los clientes enviaban monedas al cajero automático, explicado por el aviso de seguridad de General Bytes.
Bytes advierte a todos sus usuarios que no operen sus cajeros automáticos, hasta que hayan aplicado sus dos versiones de parches de servidor «20220531.38 y 20220725.22» en sus servidores.
Datos importantes que los usuarios de General Bytes deben saber
Bytes también ha proporcionado una lista de verificación de los pasos a realizar, en nuestros dispositivos antes de volver volver a ponerlos en servicio.
Es importante destacar que los atacantes de la amenaza no habrían podido realizar dichos ataques, si los servidores estuvieran protegidos con firewall, para solo permitir conexiones desde direcciones IP altamente confiables.
Se dió a conocer que actualmente hay dieciocho servidores de aplicaciones criptográficas de General Bytes, que aún se encuentran desprotegidos a internet, la mayoría de estas ubicadas en Canadá.
Hasta la fecha no está totalmente claro cuántos servidores, lograron ser violados con esta vulnerabilidad y además cuántas criptomonedas fueron robadas a sus legítimos dueños.
¿Fuiste parte de esos usuarios a los que le robaron tus bitcoins? ¿Sabes de alguien que sí pasó por esta situación? De ser así no olvides dejarnos saber en los comentarios.
