Hechos clave:
-
La empresa recomendó a sus clientes instalar servidores independientes.
-
En agosto del 2022 también fueron atacados 8.000 cajeros de la compañía.
Cajeros automáticos de bitcoin de la empresa General Bytes fueron atacados en Estados Unidos entre los días 17 y 18 marzo, lo que produjo el robo de 56 BTC y otras criptomonedas como ether (ETH), USDT y USDC.
El atacante aprovechó una brecha de seguridad que le permitió acceder de forma remota a la interfaz de servicio utilizada por los cajeros automáticos de bitcoin para cargar videos al servidor, explicó la empresa en un comunicado.
“El atacante cargó su propia aplicación directamente al servidor de aplicaciones utilizado la interfaz de administración. El servidor de aplicaciones estaba configurado de forma predeterminada para iniciar aplicaciones en su carpeta de implementación”, señala General Bytes.
En tal sentido, la compañía instó a sus clientes a tomar medidas inmediatas para proteger sus fondos e información personal, aunque no reveló la ubicación de los cajeros atacados.
Una de las medidas que recomiendan a los clientes, es instalar su propio servidor independiente. “El soporte de General Bytes le brindará ayuda para migrar sus datos de General Bytes Cloud a su servidor”, dijo la empresa.
General Bytes publicó las direcciones de las distintas criptomonedas que fueron extraídas de los cajeros automáticos. Al verificar la correspondiente dirección de bitcoin se puede constatar que los criptoactivos siguen en el monedero.
La empresa cuenta que con 9.516 cajeros automáticos distribuidos en varios países, entre ellos Estados Unidos, México, Colombia, Panamá y El Salvador, también hizo pública las direcciones utilizadas en el ataque y también tres direcciones IP empleadas por el atacante.
Recientemente, CriptoNoticias reportó que más 8.000 cajeros de la misma empresa fueron atacados justo después de que anunciaran una función que permitía enviar ayudas en criptomonedas a Ucrania.
En esa oportunidad, el atacante pudo crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS [plataforma de cajeros]. Esto, mediante una llamada URL en la página que se usa para la instalación predeterminada en el servidor y la creación del primer usuario administrador.
