Vulnerabilidad 0day explotada en General Bytes
General Bytes, proveedor mundial de cajeros ATM Bitcoin, ha sido víctima de un ciberataque que explotó una vulnerabilidad de tipo 0day en la interfaz de administrador CAS (sistema de álgebra computacional).
Según recoge el comunicado de la empresa, el atacante creó un usuario de administración de forma remota, a través de la interfaz administrativa CAS, mediante una llamada a la URL de la página que se utiliza para la instalación por defecto en el servidor.
De esta manera, el atacante cambió la configuración de compra y venta, para que cualquier criptomoneda con la que se operase en estos cajeros fuese enviada a su wallet. Tras tener conocimiento del ataque, General Bytes solucionó esta vulnerabilidad en las versiones 20220531.38 y 20220725.22.
- 19/08/2022 generalbytes.atlassian.net Security Incident August 18th 2022
- 22/08/2022 diariobitcoin.com General Bytes, segundo fabricante más grande de cajeros ATM Bitcoin, sufre hackeo
- 22/08/2022 cointelegraph.com Hackers exploit zero-day bug to steal from General Bytes Bitcoin ATMs
- 22/08/2022 es.gizmodo.com General Bytes, el segundo fabricante de cajeros Bitcoin del mundo, sufre un hackeo masivo
- 22/08/2022 businessinsider.es 'Hackean' el mayor proveedor mundial de cajeros automáticos de bitcoin para robar criptomonedas
- 24/08/2022 unaaldia.hispasec.com Hackean con un 0-day cajeros automáticos de General Bytes
