Los hackers de los cajeros automáticos de bitcoin podrían cambiar las direcciones en secreto

Última actualización: 22 agosto 2022

Un pirata informático ha robado dinero de personas que enviaban criptomonedas a cajeros automáticos. Al parecer, se trataba de depósitos en cajeros automáticos de General Bytes.

Cajeros automáticos de bitcoin

El hacker logró modificar la configuración de los dispositivos con la configuración de su propio monedero. Esto le permitió mostrar una dirección de pago no válida en la pantalla. Esta dirección no pertenecía al operador del cajero, por lo que el dinero acabó en manos del hacker. Un comunicado dice lo siguiente:

“El atacante pudo crear de forma remota un usuario administrador a través de la interfaz de gestión CAS. Llegó a la página utilizada para la instalación por defecto en el servidor a través de una llamada URL. Aquí es también donde se crea el primer usuario administrador”.

Bleeping Computer dio la noticia anteayer y la propia empresa también ha aportado claridad.

Aquí puedes leer el Patch-release con un poco más de información de fondo.

Solución

Por supuesto, General Bytes se ha puesto a trabajar en una solución. Dicen que han hecho varias auditorías desde 2020, pero este problema no había salido a la luz.

El ataque tuvo lugar tres días después de que se colocara una nueva función en el cajero. El cajero había añadido una función de “Ayuda a Ucrania” al dispositivo.

Se desconoce cuántos clientes fueron víctimas del problema y cuánto bitcoin se capturó.

Lo más importante es que el hacker no consiguió acceder a las claves privadas de los depositantes. El resto de las posesiones de bitcoin de todos están a salvo. Las contraseñas y otros datos también están a salvo.

En la actualidad hay (al parecer) un total de 21 cajeros automáticos de bitcoin en los Países Bajos. Estados Unidos es el líder con más de 34.000 cajeros, seguido de Canadá con 2.550 cajeros y España con 255 cajeros.

error: Alert: Content is protected !!