Hechos clave:
-
Los cajeros no pueden ser utilizados hasta que se actualice un parche de seguridad.
-
General Bytes asegura que no está en riesgo la identidad de los usuarios.
Cajeros automáticos de bitcoin de la empresa General Bytes fueron atacados por un hacker que aprovechó una brecha en la seguridad de los dispositivos, específicamente, el día cero en los servidores.
La compañía dio a conocer cómo se ejecutó el robo y explicó que sucedió justo el tercer día después de que anunciaran una función que permitía enviar ayudas en criptomonedas Ucrania. Este país es de los primeros que comenzó a recibir donaciones con criptomonedas en medio de la guerra contra Rusia, tal como ha informado CriptoNoticias.
«El atacante pudo crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS [plataforma de cajeros]. Esto, mediante una llamada URL en la página que se usa para la instalación predeterminada en el servidor y la creación del primer usuario administrador», explicó General Bytes.
Luego de implementar los cambios, los cajeros automáticos bidireccionales comenzaron a reenviar las monedas al wallet del atacante cuando los clientes enviaban monedas al cajero automático.
La compañía no reveló cuántos cajeros, su ubicación, ni la cantidad de bitcoins que fueros sustraídos. Vale recordar que General Bytes es el segundo fabricante con mayor cantidad de equipos en el mundo. En total, la empresa ha instalado 8.832 cajeros automáticos de bitcoin distribuidos en varios países, entre ellos Estados Unidos, México, Colombia, Panamá y El Salvador.
La empresa da recomendaciones de seguridad al usar cajeros bitcoin
Tras descubrir el robo de los fondos, General Bytes hizo un llamado a que no se haga uso de los cajeros, hasta que hayan aplicado «dos versiones de parches, 20220531.38 y 20220725.22, en sus servidores».
La empresa también aclaró que el atacante no obtuvo acceso al sistema operativo así como tampoco al sistema de archivos del host, a la base de datos, contraseñas, hash de contraseña, claves privadas o claves API.
General Bytes se ha convertido en una de las empresas con mayor crecimiento en la instalación de cajeros de bitcoin en todo el mundo. El pasado julio, fueron instalados 307 dispositivos nuevos, lo que representa un aumento del 3,6%, según Coin ATM Radar.