Roban 1,5 millones de dólares en criptomonedas aprovechando un fallo de los cajeros automáticos

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Unos piratas informáticos sustrajeron millones de dólares en monedas digitales de cajeros automáticos de criptomonedas aprovechando una vulnerabilidad de día cero.

El atraco afectó a cajeros automáticos vendidos por General Bytes, una empresa con múltiples sedes en todo el mundo. Estos BATM, abreviatura de cajeros automáticos de bitcoin, pueden instalarse en tiendas para que la gente pueda cambiar bitcoin por otras divisas y viceversa.

Los clientes conectan los BATM a un servidor de aplicaciones criptográficas (CAS) que pueden gestionar ellos mismos o, hasta ahora, que General Bytes podía gestionar por ellos. Por razones que no están del todo claras, las BATM ofrecen una opción que permite a los clientes subir vídeos desde el terminal al CAS.

Para llevar a cabo el robo, se explotó una vulnerabilidad hasta entonces desconocida que permitía utilizar esta interfaz para cargar y ejecutar una aplicación Java maliciosa. A continuación, los atacantes vaciaron varios monederos calientes de unos 56 BTC, por un valor aproximado de 1,5 millones de dólares.

 

General Bytes parcheó la vulnerabilidad 15 horas después de conocerla, pero debido al funcionamiento de las criptomonedas, las pérdidas eran irrecuperables. El fin de semana, General Bytes confirmó que se habían sustraído más de 1,5 millones de dólares en bitcoins.

La noche del 17 al 18 de marzo fue la más complicada para nosotros y algunos de nuestros clientes. Todo el equipo ha estado trabajando sin descanso para recopilar todos los datos relativos a la brecha de seguridad y está trabajando continuamente para resolver todos los casos para ayudar a los clientes a volver a estar en línea y continuar operando sus cajeros automáticos tan pronto como sea posible.

Pedimos disculpas por lo sucedido y revisaremos todos nuestros procedimientos de seguridad y actualmente estamos haciendo todo lo posible para mantener a flote a nuestros clientes afectados.

General Bytes dijo que la empresa ha recibido «múltiples auditorías de seguridad desde 2021», y que ninguna de ellas detectó la vulnerabilidad explotada.

El incidente subraya el riesgo de almacenar criptomonedas en carteras accesibles desde Internet, comúnmente llamadas hot wallets. A lo largo de los años, los atacantes que aprovechan las vulnerabilidades de las infraestructuras de las criptomonedas o engañan a los titulares de los monederos para que faciliten las claves de cifrado necesarias para realizar retiradas han vaciado ilegalmente cantidades incalculables de monedas digitales.

Los profesionales de la seguridad aconsejan desde hace tiempo almacenar los fondos en monederos fríos, es decir, no accesibles directamente a Internet. D

esafortunadamente, los BATM y otros tipos de cajeros automáticos de criptomonedas no pueden seguir esta buena práctica porque los terminales deben estar conectados a monederos calientes para poder realizar transacciones en tiempo real.

Dejar un comentario

Tu dirección de e-mail nunca será publicada Los campos requeridos están marcados*

Esta web usa cookies para elaborar información estadística y mostrar publicidad personalizada.

Saber más