Se ha revelado una vulnerabilidad de seguridad en una serie de cajeros automáticos de bitcoin que permitió a los ciberdelincuentes robar tokens valiosos de los usuarios.
En un anuncio, General Bytes, el fabricante de los cajeros automáticos en cuestión, dijo que actores de amenazas desconocidos descubrieron una vulnerabilidad de día cero en los dispositivos y la usaron para desviar criptomonedas de las cuentas de los usuarios.
Según explicó la compañía, estos cajeros automáticos están controlados por un servidor de aplicaciones criptográficas (CAS) remoto, y quienquiera que estuviera detrás del robo encontró un agujero en el CAS.
«El atacante pudo crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS a través de una llamada URL en la página que se usa para la instalación predeterminada en el servidor y la creación del primer usuario administrador», dijo General Bytes. «Esta vulnerabilidad ha estado presente en el software CAS desde la versión 20201208».
Desviando las monedas
Después de eso, cada vez que alguien intentaba depositar o retirar criptomonedas usando el cajero automático, los fondos simplemente se desviaban a una billetera que pertenecía a los piratas informáticos.
«Los cajeros automáticos bidireccionales comenzaron a reenviar monedas a la billetera del atacante cuando los clientes enviaban monedas al cajero automático», explicó la compañía.
La empresa fue informada por un usuario cuyos fondos habían sido robados. No está claro cuántas personas se vieron afectadas por la falla o cuántas criptomonedas lograron robar los ladrones.
Sin embargo, desde entonces, se ha lanzado un parche. La compañía actualizó el CAS a las versiones 20220531.38 y 20220725.22 e instó a los proveedores de servicios de cajeros automáticos a retirar los dispositivos hasta que apliquen el parche. La mayoría de los dispositivos sin parchear, aproximadamente dos docenas de ellos, se encuentran en Canadá, se dijo.
Además, como BleepingEquipo informó, el ataque no habría sido posible en primer lugar, si los servidores hubieran tenido un firewall para permitir que solo las direcciones IP confiables establecieran una conexión.
Vía BleepingComputer (se abre en una pestaña nueva)