Piratage de General Bytes : des milliers de distributeurs de Bitcoin compromis !

/
distributeur bitcoin

Le 18 août, le géant des guichets automatiques Bitcoin General Bytes a été attaqué par des pirates. Les pirates sont devenus les administrateurs du système et ont eu accès au BTC des distributeurs. Ils ont ensuite transféré les fonds non pas dans les portefeuilles des utilisateurs, mais sur leurs propres comptes.

Une faille zero-day exploitée par les hackers

Selon le fabricant de distributeur automatique General Bytes, une vulnérabilité dans les distributeurs automatiques de bitcoins a été exploitée par des pirates. La vulnérabilité est considérée comme critique et les opérateurs de la machine doivent mettre à jour le logiciel.

Une faille zero-day est une vulnérabilité qui était inconnue jusqu’à ce qu’elle soit exploitée. Les hackers qui ont piraté le système avaient en fait créé un nouveau profil d’administrateur par défaut, leur octroyant les droits que donne ce statut. La faille utilisée pour exploiter le système a été révélée ce jour-ci et avait passé tous les audits de sécurité jusqu’à ce point.

Les distributeurs permettent de retirer de l’argent contre du Bitcoin, mais ils permettent également de déposer du Bitcoin sur son adresse personnelle. Certaines personnes ont alerté la société en remarquant qu’elles n’avaient pas fait déposer leur crypto-monnaie sur leur compte malgré l’utilisation du distributeur automatique.

Les attaquants ont pu choisir une nouvelle adresse de destination pour les bitcoins envoyés avec les distributeurs. Les utilisateurs pensaient qu’ils envoyaient leurs bitcoins à leur adresse, mais en réalité ils ont été redirigés par le code des hackers. General Bytes n’a pas révélé le nombre de Bitcoin volés à la suite de ce piratage.

Le Crypto Application Server est un serveur extrêmement sensible qui contrôle toutes les transactions des guichets automatiques, y compris l’achat, la vente et l’échange de crypto-monnaies. Dans le cas des guichets automatiques Bitcoin General Bytes, les attaquants auraient eu accès à ce serveur.

“Le hackeur a pu créer un utilisateur administrateur à distance via l’interface d’administration CAS au travers d’un appel d’URL sur la page utilisée pour l’installation par défaut sur le serveur, et ainsi créer le premier utilisateur d’administration.”explique les équipes de sécurité General bytes.

Le pirate a pu assumer le rôle d’administrateur en piratant le système. Après avoir pris le contrôle, ils ont pu modifier les adresses de réception des pièces des distributeurs automatiques de billets, afin que l’argent soit acheminé vers leur compte.

L’entreprise a dit à ses clients de ne pas utiliser les distributeurs jusqu’à nouvel ordre après cette attaque.

Les distributeurs de Bitcoin en plein boom

General Bytes souhaite que tous ses clients effectuent une mise à jour corrective et vérifient leur liste d’administrateurs. Ceci afin d’éviter d’éventuelles intrusions, même si les pirates n’auraient pas pu accéder à des clés privées ou à des mots de passe. En cas d’activité suspecte, la société suggère également aux utilisateurs de mesurer son contenu via une procédure décrite.

L’entreprise qui a été attaquée a informé que la cyberattaque s’était produite trois jours après l’installation d’une mise à niveau appelée Help Ukraine, qui a été installée le 5 août. La mise à niveau permet d’envoyer des dons directement à l’adresse officielle du gouvernement en Ukraine. Aucun lien n’a été prouvé entre l’attaque et la mise à niveau, mais la société affirme prendre des mesures pour se protéger contre de futures attaques.

General Bytes a vendu plus de 13 000 guichets automatiques BTC dans 143 pays. Plus de 22,5 millions de transactions ont eu lieu sur leurs machines, en utilisant plus de 180 devises différentes.

Au printemps dernier, une étude a passé en revue l’augmentation des distributeurs automatiques de crypto-monnaie dans le monde entier. 22 machines ont été installées par jour à travers le monde en mars de l’année dernière.

General Bytes est l’un des plus grands fabricants de guichets automatiques au monde, avec plus de 9 000 guichets automatiques dans plus de 120 pays. Bien que leurs guichets automatiques soient hautement sécurisés, l’entreprise n’est pas à l’abri de ces types d’attaques. La faille de sécurité constatée depuis le 05 août 2022 aurait coûté leur argent à de nombreux utilisateurs.

Précédent

Les BAYC chutent à un prix plancher historique !

Suivant

Les résulats démentiels de FTX avec une augmentation de 1000% de ses revenus !

Derniers articles de Crypto