Recientemente, un grupo de piratas informáticos anónimos aprovechó un error de día cero en los Bitcoin para robar BTC de varios clientes. Cuando los clientes compran o depositan bitcoin a través de estos cajeros automáticos, la vulnerabilidad de día cero permite a los piratas informáticos desviar los fondos a sus propias billeteras. General Bytes es uno de los mayores fabricantes de cajeros automáticos de criptomonedas. Actualmente, tienen cerca de nueve mil cajeros automáticos criptográficos instalados en todo el mundo. Permiten a las personas comprar, vender o depositar más de 40 criptomonedas diferentes.
El consejo asesor de seguridad de General Bytes publicó un memorando el 18 de agosto que describe los aspectos de este exploit de día cero. Aparentemente, el atacante pudo crear una cuenta de usuario administrador de forma remota a través del panel de administración de CAS. Lo lograron realizando una llamada URL en la página de instalación predeterminada del servidor, a la que acceden los empleados cuando crean su primera cuenta de administrador.
Según el informe de asesoramiento, esta vulnerabilidad ha estado presente en el software CAS desde su versión anterior. El equipo de General Bytes cree que los piratas informáticos escanearon la web en busca de servidores expuestos en los puertos TCP 443 o 7777. Todos los servidores alojados en General Bytes y Digital Oceans se ejecutan en estos puertos. Una vez que crearon la cuenta de administrador falsa, los piratas informáticos podían modificar la configuración de 'comprar' y 'vender' en los servidores de los cajeros automáticos y dirigir los pagos a una billetera externa.
General Bytes ha advertido a sus clientes que no utilicen sus Bitcoin hasta que apliquen dos parches de servidor actualizados. Actualmente hay dieciocho servidores de General Bytes expuestos a la web abierta, que podrían ser vulnerables a un exploit de día cero. La mayoría de estos servidores expuestos se encuentran en Canadá. También han proporcionado una lista de verificación de los pasos que los usuarios deben seguir al usar sus servicios.
Los hackeos se han disparado en los últimos meses, con más de $3200 millones perdidos por tales incidentes en 2021. La cifra ya es peor este año, por lo que los usuarios deben tener cuidado al usar cualquier servicio de criptomonedas DeFi dent . También es de vital importancia que todos los comerciantes o usuarios de criptomonedas estén siempre actualizados con la información más reciente sobre los servicios que utilizan.