lunes, septiembre 26, 2022
No menu items!

Robo de BTC: Así es como los hackers robaron millones de un cajero automático de Bitcoin en una jugada ingeniosa

Una lectura obligada
¿Qué es el Bitcoin?
  • Un grupo de hackers robó bitcoin de un cajero automático operado por General Bytes.
  • Los piratas informáticos entraron en los servidores a través de un fallo que les daba el estatus de administrador de los sistemas.
  • Aunque las estafas con criptomonedas están disminuyendo, los piratas informáticos siguen haciendo su agosto en el sector.

Los cajeros automáticos de Bitcoin la mayor y más popular criptomoneda del mundo. Es una moneda digital descentralizada que permite a los usuarios realizar transacciones peer-to-peer sin confianza. de General Bytes fueron víctimas de un fallo de seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. a gran escala que provocó la pérdida de Bitcoins y dejó a los operadores rascándose la cabeza.

A finales de la semana pasada, los servidores de General Bytes fueron el objetivo de un grupo desconocido de ciberdelincuentes. Los malos actores lograron implementar un ataque de día cero en el operador de cajeros automáticos de Bitcoin que los convirtió en operadores por defecto de los sistemas.

Todavía no se ha hecho pública la cantidad exacta robada por los hackers, pero algunos analistas creen que la cifra supera el millón de dólares. Tras confirmar oficialmente el hackeo, General Bytes advirtió que los clientes debían abstenerse de utilizar el cajero automático mientras la empresa actualizaba su servidor con nuevas versiones de parches.

Además, se aconsejó a los clientes que confirmaran su configuración de venta de criptomonedas para asegurarse de que los piratas informáticos no manipularan la configuración para transferir automáticamente los fondos recibidos a las carteras de los atacantes.

El método de ataque

La autopsia de General Bytes confirma que los hackers utilizaron una vulnerabilidad de día cero para acceder al CAS de la firma y manipular los fondos. El CAS centralizado una estructura organizativa centralizada es aquella en la que un único nodo o un pequeño número de ellos tiene el control de toda una red. controla la ejecución de la compra y venta de activos digitales en la plataforma, lo que facilita a los hackers el movimiento de los fondos.

Los hackers completaron el rompecabezas haciéndose administradores por defecto en el CAS con el nombre de usuario «GB». Para automatizar el proceso, modificaron las opciones de compra y venta para transferir todos los Bitcoins recibidos a la dirección un lugar desde el que se puede enviar criptomoneda, en forma de una cadena de letras y números. del hacker.

«El atacante fue capaz de crear un usuario administrador de forma remota a través de la interfaz administrativa CAS a través de una llamada URL en la página que se utiliza para la instalación por defecto en el servidor y la creación del primer usuario de administración.»

General Bytes opera en 120 países y gestiona más de 8.500 cajeros automáticos de Bitcoin, lo que ilustra la gravedad potencial de la infracción.

Los hackers dirigen el espectáculo

Los datos del criptoverso señalan que ha habido un sumergir una caída es cuando los mercados experimentan un descenso corto o prolongado. en el número de estafas con criptomonedas debido a la caída de los precios de los activos. Sin embargo, los piratas informáticos se están resistiendo a la tendencia para conseguir grandes ganancias en atracos que han provocado escalofríos en los actores del sector.

Nomad, una startup de criptomonedas, perdió 190 millones de dólares en una sorprendente brecha de seguridad. Una investigación sobre la naturaleza del fallo reveló que los hackers no necesitaban tener conocimientos de programación para llevar a cabo el atraco.

Slope, con sede en Solana, fue el el último en sufrir un destino cruel a manos de los hackers, ya que miles de usuarios perdieron su SOL a manos de los malos actores.

Últimas noticias

Zalmoxis, un juego de nivel 3A, ha aterrizado en el MEXC Launchpad – Juega con 10 MX o USDT

El evento más reciente se celebrará en la plataforma de lanzamiento de la plataforma de comercio de criptomonedas MEXC...

More Articles Like This