Varios cajeros automáticos de Bitcoin que pertenecen a General Bytes están infestados con una vulnerabilidad de día cero que permite a los piratas informáticos desviar las criptomonedas depositadas por los usuarios en ellos.
Se ve que apuntan a Crypto Application Server (CAS), en el que se ejecutan estos cajeros automáticos de Bitcoin. Procesan los fondos dentro y fuera con un enlace a algún intercambio de criptomonedas. Advirtiendo a las personas que no realicen ninguna transacción hasta que se diga, General Bytes está trabajando en un parche.
Apuntando a los cajeros automáticos de Bitcoin con fallas
Un boletín de seguridad de General Bytes compartido el 18 de agosto reveló que sus cajeros automáticos de Bitcoin están infestados con una vulnerabilidad de día cero, que permite que cualquiera que la explote robe los fondos depositados por los clientes.
Lea también: las mejores aplicaciones de criptomonedas para Android
Mencionaron específicamente el problema en su control remoto Servidor de aplicaciones criptográficas (CAS), que utilizan para administrar las compras y ventas de criptomonedas en los intercambios y agregar o eliminar monedas para transacciones.
“El atacante pudo crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS a través de una llamada URL en la página que se utiliza para la instalación predeterminada en el servidor y la creación del primer usuario administrador”.
Detectando que el error ha estado disponible en su software CAS desde la versión 20201208, General Bytes dice que los atacantes pueden estar escaneando Internet en busca de servidores expuestos que se ejecuten en los puertos TCP 7777 o 443, a través de los cuales pueden atacar los sistemas vulnerables.
Una vez que encuentran alguna, crean otra cuenta de administrador en el CAS para poder modificar la configuración de criptografía de ‘comprar’ y ‘vender’ y la ‘dirección de pago no válida’: para reemplazar la dirección de la billetera de los clientes con la suya y recibir las criptomonedas cada vez que haya una transacción.
General Bytes aconseja a los clientes que no operen sus cajeros automáticos de Bitcoin hasta que se diga más mientras trabajan para parchear los servidores. No está claro cuántos servidores se vieron afectados por esto y cuánta criptomoneda se robó hasta ahora.
