Home Criptomonedas Ciberdelincuentes apuntan a fabricante de cajeros automáticos para obtener Bitcoins

Ciberdelincuentes apuntan a fabricante de cajeros automáticos para obtener Bitcoins

Una empresa de cajeros automáticos de Bitcoin ha visto sus sistemas comprometidos por un exploit de día cero que permitió a ciberdelincuentes, desviar una cantidad no revelada de la moneda digital.

General Bytes señaló el viernes en una alerta de gravedad “máxima” que un fallo de día cero en su crítico Crypto Application Server (CAS) fue el culpable del ataque.

“El atacante fue capaz de crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS mediante una llamada a la URL de la página que se utiliza para la instalación por defecto en el servidor y la creación del primer usuario de administración”, reveló la alerta.

La firma con sede en Praga, que dice ser el gran fabricante mundial de cajeros automáticos de criptomonedas, dijo que después de crear un nuevo usuario de administración por defecto, los atacantes fueron capaces de modificar la configuración de criptografía de las máquinas de dos vías. Así, empezaron a reenviar monedas a la cartera del atacante, cuando los clientes enviaban monedas al cajero”.

Los atacantes de la empresa no consiguieron acceder al sistema operativo del host, al sistema de archivos del host, a la base de datos ni a ninguna contraseña, hash de contraseñas, sales, claves privadas o claves de API. Sin embargo, no está claro cuánto dinero de los clientes pudieron robar antes de que se descubriera el ataque.

El servidor CAS ya ha sido parcheado con dos actualizaciones y se insta a todos los clientes a no seguir operando sus cajeros automáticos hasta que hayan completado una serie de pasos de remediación.

No está claro quiénes fueron los atacantes en este caso, aunque General Bytes reveló que el asalto se produjo tres días después de que anunciara una función de “Ayuda a Ucrania” en sus cajeros automáticos.

Más preocupante es el hecho de que el fallo en cuestión no fue identificado por la firma en “múltiples auditorías de seguridad, desde 2020”.