Forex en este artículo
• General Bytes, fabricante de cajeros automáticos de Bitcoin, pirateado: el hacker causa daños por USD 16 000
• El pirata informático pudo redirigir todos los pagos no válidos a su propia billetera
• Los operadores de máquinas expendedoras deben descargar la nueva versión del parche y observar las instrucciones de seguridad.
El cajero automático de Bitcoin de General Bytes fue pirateado
Como confirmó el fabricante de cajeros automáticos de Bitcoin, General Bytes, mediante el lanzamiento de un parche, la empresa fue víctima de un ataque de piratas informáticos el 18 de agosto de 2022. En total, los daños resultantes ascienden a 16.000 dólares estadounidenses. Según la empresa, que proporciona más de 8.800 cajeros automáticos de Bitcoin en más de 120 países, todos los operadores afectados fueron informados del allanamiento a las pocas horas por todos los medios posibles. Además, establece que el pirata informático no pudo haber obtenido acceso al sistema operativo del host o al sistema de archivos del host. Además, el hacker no tenía acceso a la base de datos, contraseñas, hash de contraseñas, salts, claves privadas o claves API. El incidente fue denunciado a la policía checa el 22 de agosto de 2022.
publicidad
Opere Bitcoin y otras criptomonedas con apalancamiento (largo y corto)
Bitcoin y otras criptomonedas se han corregido recientemente de manera significativa. Opere criptos como Bitcoin o Ethereum con apalancamiento en el proveedor de CFD n.° 1 de Alemania y participe en las subidas y bajadas de precios.
Hacker usa vulnerabilidad
Según el lanzamiento del parche, una vulnerabilidad en la interfaz de administración de CAS permitió al pirata informático crear de forma remota un usuario administrador, una organización y una terminal. «Esto se hizo a través de una llamada URL en la página utilizada para la instalación predeterminada en el servidor y la creación del primer usuario de administración. Esta vulnerabilidad ha estado presente en el software CAS desde la versión 20201208». Como resultado, el pirata informático cambió el nombre del usuario administrador predeterminado a «gb» y cambió la configuración criptográfica de varias máquinas bidireccionales, agregando sus propias direcciones de billetera a la configuración «Dirección de pago no válida». Si los clientes ahora enviaban pagos no válidos a los cajeros automáticos de Bitcoin, las monedas digitales se reenviaban a la billetera del atacante. Aunque la empresa afirma haber realizado varios controles de seguridad desde 2020, esta vulnerabilidad nunca fue descubierta.
Solución de seguridad con parche de servidor
La solución de seguridad CAS ahora se incluye en dos versiones de parches de servidor, 20220531.38 y 20220725.22. Por razones de seguridad, los clientes no deben usar máquinas que aún no se ejecutan con ninguna de estas versiones de parches de servidor. Las notas del parche también contienen recomendaciones de acción e instrucciones de seguridad para los operadores de cajeros automáticos de Bitcoin.
E. Schmal / Editor finanzen.net
Fuentes de imagen: BeeBright / Shutterstock.com