En días recientes, el proveedor de cajeros de Bitcoin (BTC), General Bytes, anunció que sufrió un hack. El delito consistió en que un hacker pudo crear un usuario administrador de forma remota. En consecuencia, modificó la configuración de los ATM para que los fondos que entraron se transfirieron automáticamente a la dirección de un monedero anónimo.
De acuerdo con General Bytes, los hackers robaron más de 16,000 dólares de monederos. Los usuarios damnificados fueron los que utilizaron los cajeros automáticos de Bitcoin de la empresa. Luego se admitió que la vulnerabilidad ha estado presente en el software desde la versión “20201208”.
“Queremos expresar que lamentamos profundamente el problema de seguridad que hemos causado y ninguno de nuestros protocolos de seguridad lo detectó. También lamentamos no haber presionado más a los operadores para ocultar su instancia CAS del servidor ATM del acceso público autorizado detrás de VPN. Esperamos publicar más información sobre cómo asegurar sus servidores detrás de las VPN y más esta semana”.
La empresa resaltó que fueron 13 usuarios afectados, quienes perdieron dinero de sus monederos. También, se sostuvo que el hack pudo originarse en Georgia por hackers rusos, expertos en Tecnologías de la Información, en represalia porque General Bytes agregó el botón de “donar” en su sitio web, durante el conflicto entre Rusia y Ucrania.
Por otra parte, General Bytes agregó que “no está obligada” a reembolsar los fondos robados, pero al deberse a una cantidad pequeña, está considerando regresarlos. Mencionaron que es con el objetivo de enviar un mensaje positivo a los operadores de cajeros automáticos cripto individuales.
La distribución de los cajeros de BTC
Recientemente, datos de Coin ATM Radar mostraron que para agosto había más de 39,000 cajeros de criptomonedas instalados en el mundo, 14,000 más que el mismo mes del año pasado, cuando había 25,154 unidades. El 87,9% de los cajeros están instalados en Estados Unidos.
En tanto, los fabricantes que más han instalado cajeros de criptomonedas son: General Bytes (instaló el primer ATM en Ecuador), Genesis Coin, Bitstop, Covault, Freedom Gateway, Shitcoins Club, Chainbytes, Cryptocurrency ATM, zzBit, Lamassu, Ghostlab, RusBit, Centurion, Vault Logic, Coinsource, BTCRiot, LightningXchange, Intellogate, Bytefederal y BitAccess.
Ver nota original en: El hack a los ATM de Bitcoin (BTC) de General Bytes provinieron de Rusia.