Los cajeros automáticos de Bitcoin (BTC) crecen a un ritmo semejante, con el aumento de la adopción de las criptomonedas.
Sin embargo, así como las operaciones con monedas digitales se acentúan en todo el mundo, también lo hacen los ciberataques contra el mercado.
En este contexto, un grupo de hackers robó fondos de una cantidad considerable de clientes a través de la red de cajeros automáticos pertenecientes a General Bytes Bitcoin.
Los hackers lograron explotar una brecha de seguridad de "día cero" (Zero day) en los ATM de criptomonedas de la firma.
A partir de esta metodología, al momento en el que los clientes depositaban o compraban tokens a través de un cajero de la red, los fondos eran desviados por los pirata informáticos.
La empresa brindó más detalles sobre la ejecución del robo y reveló que ocurrió el tercer día después de que anunciaran una herramienta que permitía enviar airdrops de criptomonedas a Ucrania.
La donación se da en medio del conflicto bélico con Rusia, que rige desde febrero de este año y que conllevó a una serie de sanciones contra el país de Vladimir Putin.
Tras implementar los cambios, los cajeros automáticos bidireccionales empezaron a reenviar los criptoactivos a la wallet del delincuente cuando los clientes enviaban fondos al cajero.
"El atacante pudo crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS [plataforma de cajeros]. Esto, mediante una llamada URL en la página que se usa para la instalación predeterminada en el servidor y la creación del primer usuario administrador", detalló General Bytes.
De todas formas, la firma no reveló la cantidad de cajeros, su ubicación, ni la cantidad de bitcoins que fueros sustraídos.
General Bytes es el segundo fabricante con mayor cantidad de equipos en el mundo, luego de Genesis Coin.
En total, la compañía cuenta con 8.832 cajeros automáticos de Bitcoin en el mundo, incluídos múltiples países de la región, entre los que se encuentran:
Tras dar a conocer las vulnerabilidades, General Bytes efectuó un comunicado recomendado no usar su red de cajeros, hasta que hayan aplicado "dos versiones de parches, 20220531.38 y 20220725.22, en sus servidores", según recogió CriptoNoticias.
La firma también indicó que el hacker no obtuvo acceso al sistema operativo así como tampoco a la base de datos, contraseñas, hash, claves privadas o claves API.
A pesar del suceso, General Bytes continúa su expansión en el mercado cripto, con la instalación de 307 nuevas terminales, cifra que representa un aumento de 3,6%, según datos de Coin ATM Radar.