Si el mundo de las criptomonedas aún no tenía suficiente de qué preocuparse, los piratas informáticos ahora están apuntando a los cajeros automáticos de bitcoin para retirar grandes cantidades de BTC.
Recientemente, un grupo de piratas informáticos anónimos explotó un error de día cero en los servidores de cajeros automáticos de Bitcoin de General Bytes para robar BTC de varios clientes. Cuando los clientes compran o depositan bitcoins a través de estos cajeros automáticos, la vulnerabilidad de día cero permite a los piratas informáticos secuestrar fondos en sus billeteras.
General Bytes es uno de los mayores productores de cajeros automáticos de criptomonedas. Actualmente, tienen casi nueve mil cajeros automáticos criptográficos instalados en todo el mundo, lo que permite a las personas comprar, vender o depositar más de 40 criptomonedas diferentes. Estos cajeros automáticos están controlados por un servidor de aplicaciones de cifrado remoto. Los servidores administran directamente todas las operaciones del dispositivo, incluido el procesamiento en tiempo real de las compras y ventas de criptomonedas.
¿Cómo atacan los hackers los cajeros automáticos de Bitcoin?
El 18 de agosto, el consejo asesor de seguridad de General Bytes publicó una nota que detalla los aspectos de este exploit de día cero. Aparentemente, el atacante pudo crear una cuenta de usuario administrador de forma remota a través del panel de administración de CAS. Lo lograron haciendo una llamada URL en la página de instalación del servidor predeterminado, a la que acceden los empleados cuando crean su primera cuenta de administrador.
Según el informe de asesoramiento, esta vulnerabilidad ha estado presente en el software CAS desde su versión anterior. El equipo de General Bytes cree que los piratas informáticos escanearon la web en busca de servidores expuestos que se ejecutan en los puertos TCP 443 o 7777. Todos los servidores alojados en General Bytes y Digital Oceans se ejecutan en estos puertos.
Una vez que se creó la cuenta de administrador falsa, los piratas informáticos pudieron cambiar la configuración de "comprar" y "vender" en los servidores de los cajeros automáticos y dirigir los pagos a una billetera externa.
General Bytes ha advertido a sus clientes que no utilicen sus cajeros automáticos de Bitcoin hasta que hayan aplicado dos parches de servidor actualizados. Actualmente hay dieciocho servidores de General Bytes que están expuestos a la web abierta, lo que podría ser vulnerable a un exploit de día cero. La mayoría de estos servidores expuestos se encuentran en Canadá. También han proporcionado una lista de verificación de los pasos que los usuarios deben seguir al usar sus servicios.
Los hackeos de criptomonedas se han disparado en los últimos meses, con más de $ 3.2 mil millones perdidos por incidentes de este tipo en 2021. La cifra ya es peor este año, por lo que los usuarios deben tener cuidado al usar servicios de criptomonedas o DeFi. También es de vital importancia que todos los comerciantes o usuarios de criptomonedas estén siempre actualizados con la información más reciente sobre los servicios que utilizan.