Recientemente, General Bytes, la segunda compañía más grande en fabricación de cajeros de Bitcoin, anunció que sufrió un ataque por parte de un pirata informático.
La compañía informó que este asalto ocurrió el pasado 18 de agosto, cómo consecuencia de una vulnerabilidad en el software del protocolo, lo que facilitó al Hacker realizar el ataque contra los servidores.
Según lo detalló el comunicado, este robo ocurrió tres días después de que la compañía anunciara una nueva función que iba a permitir enviar ayudas de criptomonedas a Ucrania.
“El atacante pudo crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS [plataforma de cajeros]. Esto, mediante una llamada URL en la página que se usa para la instalación predeterminada en el servidor y la creación del primer usuario administrador”, explicó General Bytes.
Luego de esto, el hacker instaló una serie de actualizaciones en las redes de la compañía para que los cajeros automáticos bidireccionales comenzaran a reenviar las monedas al wallet del atacante cuando los clientes hicieran algún tipo de depósito en el cajero.
Nota relacionada: Qué cambia, qué sigue y qué viene para las criptomonedas tras la llegada del nuevo gobierno
Hasta el momento la compañía no ha dado mayores detalles sobre la cantidad de cajeros, ubicación de estos o cantidad de Bitcoins sustraídos hasta el momento. No obstante, inmediatamente después de que se identificó el Hackeo, la compañía ha recomendado a sus clientes no hacer uso de los cajeros ATM de General Bytes, hasta que actualicen su servidor a las versiones de parche 20220725.22 y 20220531.38.
Como otra forma de protección se ha aconsejado que los usuarios de General Bytes modifiquen la configuración del cortafuegos de su servidor para que solo se pueda acceder a la interfaz de administración de CAS desde direcciones IP autorizadas.
Cuando se habla de un ataque de día cero, se refiere a un tipo de hackeo en donde el pirata evidencia una vulnerabilidad en el software y no le da tiempo de reacción a los desarrolladores. Para solucionar esta vulnerabilidad, los desarrolladores deben integrar nuevos protocolos que sellen el error, pero sin la posibilidad de poder prevenir lo sucedido.
¿Los cajeros en Colombia pueden estar afectados?
Actualmente, Colombia es uno de los países de la región donde hay mayor presencia de estos cajeros. En el país, podemos encontrar uno 39 cajeros de Bitcoin repartidos entre las principales ciudades, específicamente, Bogotá lidera esta lista con un total de 26 cajeros instalados, seguida esta por Medellín con 4 cajeros y luego Bucaramanga con 2.
Debido a que la compañía no ha especificado que cajeros pueden estar afectados, se puede suponer que cabe la posibilidad de que los cajeros que se encuentran en la nación también hacen parte de este grupo. Por lo que es importante tomar las precauciones compartidas por la compañía.
Nota relacionada: Petro ratificaría a Jorge Castaño como Superintendente Financiero ¿por qué es importante para la regulación de las criptomonedas?
