Unos hackers se aprovecharon de un fallo de día cero para robar en los cajeros automáticos de bitcoin de General Bytes

El fabricante sobre cajeros automticos de bitcoin, General Bytes, vio comprometidos sus servidores mediante el “zero-day attack” o ataque de de uma cero este 18 sobre agosto, la cual permiti the los hackersconvertirse en administradores por defecto y mejorar la configuracin para la cual todos los fondos se transfirieran a tu direccin sobre monedero.

  • Segn un cuarto de estudio, el robo de criptomonedas creci 60% y este mayor culpable es DeFi

No se st?lla till med ett revelado una cantidad sobre fondos robados ni este nmero sobre cajeros automticos comprometidos, si bien la companhia ha aconsejado urgentemente the los operadores de cajeros automticos la cual actualicen tu software.

El hackeo es confirmadopor Common Bytes este 18 sobre agosto, la cual posee con opera 6, 827 cajeros automticos sobre bitcoin the los la cual se podra acceder sobre ms sobre 120 pases. La companhia tiene tu sede sobre Praga (Repblica Checa), donde tambin ze fabrican mis cajeros. Mis clientes sobre los cajeros pueden obter o comercializar ms sobre 40 monedas.

  • Aumenta una amenaza sobre ciberataques norcoreanos

La vulnerabilidad ‘ estado presente desde la cual las modificaciones del hacker actualizaron este software de CAS the la versin 20201208 este 18 sobre agosto.

La empresa st?lla till med ett instado the los clientes a la cual se abstengan de usar sus servidores de cajeros automticos sobre General Bytes hasta la cual actualicen tu servidor the la versin del parche 20220725. 22, y 20220531. 38 pra los clientes que funcionan con 20220531.

Tambin sony ericsson ha aconsejado a mis clientes la cual modifiquen una configuracin de cortafuegos sobre su servidor para la cual solo ze pueda obtener a una interfaz sobre administracin de CAS a partir de direcciones IP autorizadas, no meio de otras flancos.

  • Startup espaola recibe licencia para instalar cajeros sobre Bitcoin sobre aeropuertos espaoles

Antes de reactivar los terminales, General Bytes tambin ‘ recordado the los clientes que deben revisar tu “SELL Crypto Setting” pra asegurarse sobre que mis hackers simply no hayan modificado la configuracin de maneira que mis fondos recibidos se transfieran a ellos (y simply no a mis clientes).

General Bytes declar que sony ericsson haban concretizado varias auditoras de protección desde tu creacin sobre 2020, sobre ninguna sobre las cuales se identific esta vulnerabilidad.

Cmo sony ericsson produjo este ataque

El equipo de asesores de protección de Common Bytes declar en este blog la cual los cyber-terrorist llevaron the cabo el ataque sobre vulnerabilidad sobre da cero para obtener acceso ing Crypto App Server (CAS) de una empresa con extraer mis fondos.

El servidor CAS gestiona en absoluto el funcionamiento del cajero, que incluye la ejecucin de una compra con venta sobre criptomonedasen mis exchanges con qu monedas son compatibles.

  • Relacionado: Kraken revela la cual muchos cajeros automticos sobre Bitcoin sobre Estados Unidos siguen usando los cdigos QR sobre administracin durante defecto

La compaa cree la cual los cyber-terrorist “escanearon sobre busca sobre servidores expuestos que ze ejecutan sobre los puertos TCP 7777 o 443, incluidos mis servidores alojados en este propio servicio de nube de Common Bytes”.

A partir sobre ah, los hackers sony ericsson aadieron the s mismos como administrador por defecto en este CAS, que tiene el taux de ‘gb’, y posteriormente procedieron the modificar una configuracin sobre ‘compra’ con ‘venta’ sobre tal foma que alguna criptomoneda recibida por este cajero sobre bitcoin sera transferida the la direccin del monedero del hacker:

“El atacante fue capaz de crear un usuario administrador sobre forma remota a travs de una interfaz administrativa del CAS mediante la llamada the la LINK de una pgina la cual se utiliza para una instalacin durante defecto sobre el servidor y una creacin de primer usuario de administracin”.

Aclaracin: La informacin y/u opiniones emitidas sobre este artculo no representan necesariamente mis puntos sobre vista um la lnea editorial sobre Cointelegraph. Una informacin aqu expuesta simply no debe se tornar tomada asi como consejo financiero o recomendacin de inversin. Toda inversin y movimiento comercial implican riesgos con es responsabilidad de el hacer tu debida investigacin antes de guardar una decisin de inversin.

Sigue aprendiendo:

  • Segn el estudio, este robo sobre criptomonedas creci 60% con el gran culpable ha sido DeFi
  • Aumenta una amenaza sobre ciberataques norcoreanos
  • Startup espaola recibe licencia pra instalar cajeros de Bitcoin en aeropuertos espaoles
  • Reino Unido emite asesoramiento fiscal pra inversores sobre criptomonedas
  • Concesionario japons de cars de lujo acepta BTC como opcin de pago a travs de criptobolsa BitFlyer
  • Miami Dolphins promociona the Litecoin asi como criptomoneda oficial del equipo
  • Las 5 criptomonedas con configuraciones alcistas la cual estn ing borde sobre una ruptura

Las inversiones sobre criptoactivos simply no estn reguladas. Es posible la cual no sean apropiados pra inversores minoristas y la cual se pierda el monto total invertido. Los servicios o articulos ofrecidos simply no estn dirigidos ni kid accesibles the inversores sobre Espaa.