Hackers roban más de 1.6 mdd en criptomonedas de cajeros automáticos de Bitcoin de General Bytes usando una vulnerabilidad Zero Day

0

Hackers roban 1.6 mdd en criptomonedas al explotar vulnerabilidad ZeroDay en cajeros automáticos de General Bytes

Hackers roban 1.6 mdd en criptomonedas al explotar vulnerabilidad ZeroDay en cajeros automáticos de General Bytes

El fabricante de cajeros automáticos de Bitcoin, General Bytes, reveló que hackers no identificados robaron criptomonedas de billeteras calientes al explotar una vulnerabilidad de seguridad de día cero en su software.

«El fin de semana pudo cargar su propia aplicación Java de forma remota por medio de la interfaz de servicio maestra usada por las terminales para cargar videos y ejecutarla con privilegios de usuario ‘batm'», dijo la compañía en un aviso del fin de semana.

«El atacante escaneó el espacio de direcciones IP de alojamiento en la nube de Digital Ocean e identificó la ejecución de servicios CAS en los puertos 7741, incluyendo el servicio General Bytes Cloud y otros operadores de cajeros automáticos de GB que ejecutan sus servidores en Digital Ocean», agregó.

La compañía dijo que el servidor al que se cargó la aplicación Java maliciosa estaba configurado de forma predeterminada para iniciar las aplicaciones presentes en la carpeta de implementación («/batm/app/admin/standalone/deployments/»).

Al hacerlo, el ataque permitió al hacker acceder a la base de datos; leer y descifrar claves de API utilizadas para acceder a fondos en monederos calientes e intercambios; enviar fondos desde las billeteras; descargar nombres de usuario, hash de contraseñas y desactivar la autenticación de dos factores (2FA); e incluso acceder a los registros de eventos de la terminal.

También advirtió que su propio servicio en la nube, así como los servidores independientes de otros operadores, se infiltraron como resultado del incidente, lo que llevó a la empresa a cerrar el servicio.

Además de instar a los clientes a mantener sus servidores de aplicaciones criptográficas (CAS) detrás de un firewall y una VPN, también recomienda rotar las contraseñas de todos los usuarios y las claves API para los intercambios y las billeteras calientes.

«La corrección de seguridad de CAS se proporciona en dos versiones de parches de servidor, 20221118.48 y 20230120.44», dijo General Bytes en el aviso.

La compañía enfatizó además que había realizado múltiples auditorías de seguridad desde 2021 y que ninguna de ellas señaló la vulnerabilidad. Parece que no se ha parcheado desde la versión 202110401.

General Bytes no reveló la cantidad exacta de fondos robados por los hackers, pero un análisis de las billeteras de criptomonedas utilizadas en el ataque revela la recepción de 56,283 BTC (1.5 millones de dólares), 21,823 ETH (36,500 dólares) y 1,219,183 LTC (96,500 dólares).

El hackeo de cajeros automáticos es la segunda violación dirigida a GeneralBytes en menos de un año, con otra vulnerabilidad de día cero en sus servidores de cajeros automáticos explotada para robar criptografía de sus clientes en agosto de 2022.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *