Según los informes, los malos actores han comprometido los servidores de un fabricante de cajeros automáticos de Bitcoin (BTC), lo que les permite redirigir activos criptográficos a sus propias billeteras.
Según un nuevo informe de BleepingComputer, los piratas informáticos han explotado los cajeros automáticos criptográficos propiedad de General Bytes que crearon de forma remota una cuenta de usuario administrador para el Servidor de aplicaciones criptográficas (CAS) de la empresa.
“El atacante pudo crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS a través de una llamada URL en la página que se utiliza para la instalación predeterminada en el servidor y la creación del primer usuario administrador.
Esta vulnerabilidad ha estado presente en el software CAS desde la versión 20201208”.
El aviso de seguridad de General Bytes dice que la empresa cree que los piratas primero encontraron una vulnerabilidad dentro de la interfaz de administración de CAS, luego escanearon Internet en busca de servidores específicos que estaban expuestos, incluidos los alojados por el propio servicio en la nube de la empresa.
Los piratas informáticos pudieron reenviar automáticamente Bitcoin a sus billeteras cada vez que un cliente enviaba monedas a los cajeros automáticos, lo que resultó en el robo de una cantidad no revelada de criptografía.
“El atacante accedió a la interfaz CAS y cambió el nombre del usuario administrador predeterminado a ‘gb’.
El atacante modificó la configuración criptográfica de las máquinas bidireccionales con la configuración de su billetera y la configuración de “dirección de pago no válida”.
Los cajeros automáticos bidireccionales comenzaron a reenviar monedas a la billetera del atacante cuando los clientes enviaban monedas al cajero automático”.
Según el aviso, General Bytes está lanzando actualizaciones para corregir el problema, pero advierte a los clientes que no usen los cajeros automáticos hasta que se solucionen las vulnerabilidades.
No te pierdas nada: suscríbete para recibir alertas criptográficas por correo electrónico directamente en tu bandeja de entrada
Comprobar acción de precio
Siga con nosotros GorjeoFacebook y Telegrama
Surf The Daily Hodl Mix
Imagen destacada: Shutterstock/Alexander Geiger