Hackers han encontrado vulnerabilidad, este es el segundo ataque que a tenido la empresa fabricante de cajeros.
General Bytes, empresa dedicada a fabricar cajeros automáticos de criptomonedas, desde donde se pueden realizar operaciones como comprar o vender más de 40 activos y los cuáles les permite que sus clientes que puedan acceder al servicio en la nube de su plataforma informó, en un comunicado en sus redes sociales que fue utilizado como medio para desarrollar un ataque informático por ciberdelincuentes y robar a sus clientes un millón y medio de dólares aproximadamente.
Hackeo
Según las primeras indagaciones, un hacker o grupo de piratas desconocidos ha podido cargar y ejecutar de forma remota una aplicación Java a través de la interfaz maestra de servicios en sus cajeros con el objetivo de robar información de los usuarios y enviar fondos desde monederos calientes (hot wallets), es decir, carteras cripto que se mantienen conectadas a internet, pero que son menos seguras, por ende pudieron robar nombres y contraseñas de los usuarios desactivando la autentificación en dos pasos que los protegía.
Según esta versión, también han sido capaces de acceder a los registros de la terminal y buscar cualquier posibilidad en la que los clientes escanearon claves privadas en el cajero automático, ya que las versiones anteriores del software del cajero registraban esta información.
La empresa fabricante de cajeros cripto afirma que el servicio en la nube se ha visto comprometido junto con los servidores independientes de otros operadores. Por este motivo los han cerrado temporalmente como medida de precaución. Así mismo los cajeros de Estados Unidos también han sido bloqueados.
El ciberataque inició el 17 de marzo. Se estima que el dinero robado suma 56 BTC, con un valor aproximado de 1.589.000 dólares, y 21 Ethereum, con un valor aproximado de 39.000 dólares.
Alerta inmediata
La compañía ha aconsejado urgentemente a los operadores de los cajeros que instalen su propio servidor independiente y ha desplegado dos parches CAS para gestionar la incidencia en el sistema. Por otro lado, a los clientes se les ínsita a “que tomen medidas inmediatas para proteger sus fondos e información personal y lean detenidamente el boletín de seguridad”.
Según las instrucciones detalladas para proteger los terminales y las cuentas, aquellos que no presenten signos de robo en sus monederos deben cambiar sus contraseñas de CAS y claves de API estén o no comprometidas.
General Bytes ya había enfrentado un hackeo en el 2022 y hay vulnerabilidades que no se han resuelto desde el momento de su creación. se disponen a realizar una auditoría e investigar lo ocurrido.
