General Bytes, uno de los mayores fabricantes de cajeros bitcoin del mundo, ha reconocido que ha sido hackeada. Como ha confirmado la compañía, los atacantes detectaron una vulnerabilidad que les permitía enviar las criptodivisas de los usuarios directamente a sus billeteras.
A pesar de que muchos investigadores de seguridad ya alertaron de las peligrosas fallas de seguridad que tenían este tipo de cajeros automáticos de Bitcoin —incluidos expresamente los de General Bytes— la compañía ha sufrido un ataque de “máxima gravedad”, como reconocía la propia General Bytes en un comunicado.
Los hackers descubrieron una vulnerabilidad en el servidor CAS (Crypto Application Server) de los cajeros, que es el encargado de gestionar su funcionamiento y la compraventa de criptomonedas. Esa vulnerabilidad permitió a los atacantes añadirse a ellos mismos como administradores. De esta forma, los hackers pudieron hacer una especie de bypass que les permitía transferir las criptomonedas de los clientes que iban recibiendo los cajeros hacia su propia billetera.
General Bytes, que posee casi 9000 cajeros y que opera en más de 120 países, reconoció públicamente el ataque el pasado día 18 y desde entonces ha pedido a los operadores de los cajeros automáticos que actualicen urgentemente su software para solventar la falla de seguridad. Eso sí, no ha dado a conocer cuántos clientes podrían haberse visto afectados ni cuánto dinero podrían haber robado los atacantes con este particular hackeo.
[Vía: Business Insider; Diario Bitcoin]