Hackers roban más de 1.6 mdd en criptomonedas de cajeros automáticos de Bitcoin de General Bytes usando una vulnerabilidad Zero Day
Hackers roban 1.6 mdd en criptomonedas al explotar vulnerabilidad ZeroDay en cajeros automáticos de General Bytes
El fabricante de cajeros automáticos de Bitcoin, General Bytes, reveló que hackers no identificados robaron criptomonedas de billeteras calientes al explotar una vulnerabilidad de seguridad de día cero en su software.
La compañía dijo que el servidor al que se cargó la aplicación Java maliciosa estaba configurado de forma predeterminada para iniciar las aplicaciones presentes en la carpeta de implementación («/batm/app/admin/standalone/deployments/»).
Al hacerlo, el ataque permitió al hacker acceder a la base de datos; leer y descifrar claves de API utilizadas para acceder a fondos en monederos calientes e intercambios; enviar fondos desde las billeteras; descargar nombres de usuario, hash de contraseñas y desactivar la autenticación de dos factores (2FA); e incluso acceder a los registros de eventos de la terminal.
También advirtió que su propio servicio en la nube, así como los servidores independientes de otros operadores, se infiltraron como resultado del incidente, lo que llevó a la empresa a cerrar el servicio.
Además de instar a los clientes a mantener sus servidores de aplicaciones criptográficas (CAS) detrás de un firewall y una VPN, también recomienda rotar las contraseñas de todos los usuarios y las claves API para los intercambios y las billeteras calientes.
La compañía enfatizó además que había realizado múltiples auditorías de seguridad desde 2021 y que ninguna de ellas señaló la vulnerabilidad. Parece que no se ha parcheado desde la versión 202110401.
General Bytes no reveló la cantidad exacta de fondos robados por los hackers, pero un análisis de las billeteras de criptomonedas utilizadas en el ataque revela la recepción de 56,283 BTC (1.5 millones de dólares), 21,823 ETH (36,500 dólares) y 1,219,183 LTC (96,500 dólares).
El hackeo de cajeros automáticos es la segunda violación dirigida a GeneralBytes en menos de un año, con otra vulnerabilidad de día cero en sus servidores de cajeros automáticos explotada para robar criptografía de sus clientes en agosto de 2022.