El fabricante de cajeros autom\u00e1ticos de Bitcoin, General Bytes, confirm\u00f3 que fue v\u00edctima de un ciberataque que explot\u00f3 una falla previamente desconocida en su software para robar criptomonedas a sus usuarios.<\/p>\n
“El atacante pudo crear un usuario administrador de forma remota a trav\u00e9s de la interfaz administrativa de CAS a trav\u00e9s de una llamada URL en la p\u00e1gina que se usa para la instalaci\u00f3n predeterminada en el servidor y la creaci\u00f3n del primer usuario administrador”, dijo la empresa. dijo<\/a> en un aviso la semana pasada. “Esta vulnerabilidad ha estado presente en el software CAS desde la versi\u00f3n 2020-12-08”.<\/p>\n No est\u00e1 claro de inmediato cu\u00e1ntos servidores se violaron con esta falla y cu\u00e1nta criptomoneda se rob\u00f3.<\/p>\n CAS es la abreviatura de Servidor de aplicaciones criptogr\u00e1ficas<\/a>un producto autohospedado de General Bytes que permite a las empresas administrar cajeros autom\u00e1ticos de Bitcoin (BATM<\/a>) m\u00e1quinas desde una ubicaci\u00f3n central a trav\u00e9s de un navegador web en una computadora de escritorio o un dispositivo m\u00f3vil.<\/p>\n La falla de d\u00eda cero, que se refer\u00eda a un error en la interfaz de administraci\u00f3n de CAS, se ha mitigado en dos versiones de parches del servidor, 20220531.38 y 20220725.22.<\/p>\n General Bytes dijo que el actor de amenazas sin nombre identific\u00f3 la ejecuci\u00f3n de servicios CAS en los puertos 7777 o 443 al escanear el espacio de direcciones IP de alojamiento en la nube de DigitalOcean, y luego abus\u00f3 de la falla para agregar un nuevo usuario administrador predeterminado llamado “gb” al CAS.<\/p>\n “El atacante modific\u00f3 la configuraci\u00f3n criptogr\u00e1fica de las m\u00e1quinas bidireccionales con la configuraci\u00f3n de su billetera y la configuraci\u00f3n de ‘direcci\u00f3n de pago no v\u00e1lida'”, dijo. “Los cajeros autom\u00e1ticos bidireccionales comenzaron a reenviar monedas a la billetera del atacante cuando los clientes enviaban monedas a [the] CAJERO AUTOM\u00c1TICO.”<\/p>\n En otras palabras, el objetivo del ataque era modificar la configuraci\u00f3n de tal manera que todos los fondos se transfirieran a una direcci\u00f3n de billetera digital bajo el control del adversario.<\/p>\n La compa\u00f1\u00eda tambi\u00e9n enfatiz\u00f3 que hab\u00eda realizado “m\u00faltiples auditor\u00edas de seguridad” desde 2020 y que esta deficiencia nunca se identific\u00f3, y agreg\u00f3 que el ataque ocurri\u00f3 tres d\u00edas despu\u00e9s de que anunciara p\u00fablicamente un “Ayuda a Ucrania<\/a>” funci\u00f3n en sus cajeros autom\u00e1ticos.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n