Robaron más de 50 bitcoins de estos cajeros automáticos

Cajeros automáticos de Bitcoin de la empresa General Bytes fueron atacados en Estados Unidos entre el 17 y 18 de marzo, lo que derivó en el robo de 56 BTC y otras criptomonedas como ether (ETH), USDT y USDC.

El atacante se aprovechó de una brecha de seguridad que le permitió acceder de forma remota a la interfaz de servicio utilizada por los cajeros automáticos de bitcoin para subir videos al servidor, explicó la empresa en un comunicado.

“El atacante subió su propia aplicación directamente al servidor de aplicaciones utilizando la interfaz de administración. El servidor de aplicaciones se configuró de manera predeterminada para iniciar aplicaciones en su carpeta de implementación”, señala General Bytes.

En este sentido, la empresa instó a sus clientes a tomar medidas inmediatas para proteger sus fondos e información personal, aunque no reveló la ubicación de los cajeros automáticos atacados.

Una de las medidas que recomiendan a los clientes es instalar su propio servidor independiente. 220;General Bytes Support lo ayudará a migrar sus datos de General Bytes Cloud a su servidor”, dijo la compañía.

General Bytes publicó las direcciones de las diferentes criptomonedas que se retiraban de los cajeros automáticos. Al verificar la dirección de bitcoin correspondiente, se puede verificar que los activos criptográficos todavía están en la billetera.

La empresa cuenta con 9,516 cajeros automáticos distribuidos en varios países, incluyendo Estados Unidos, México, Colombia, Panamá y El Salvador, así como hizo públicas las direcciones utilizadas en el ataque y también tres direcciones IP utilizadas por el atacante.

Recientemente, CriptoNoticias informó que Más de 8.000 cajeros automáticos de la misma empresa fueron atacados justo después de que anunciaran una función que permitía enviar ayuda en criptomonedas a Ucrania.

En ese momento, el atacante pudo crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS. [plataforma de cajeros]. Esto, a través de una llamada URL en la página que se utiliza para la instalación por defecto en el servidor y la creación del primer usuario administrador.