Seulement quelques jours après le hack de son système de distributeurs automatiques de Bitcoin, General Bytes annonce le remboursement des clients ayant perdu de l’argent dans l’opération. Pour le groupe, il s’agira de rembourser plus d’un million et demi de dollars. Le fabricant a aussi décidé de renforcer ses mesures de sécurité et préconise quelques pistes de réflexion pour ses clients.
General Bytes va rembourser les victimes du piratage
Les 17 et 18 mars dernier, le fournisseur de distributeurs de Bitcoin General Bytes était victime d’une attaque “zero-day”. En s’introduisant sur le serveur et en y implémentant un logiciel Java malveillant, un hacker a réussi un tour de force en s’emparant de 56 Bitcoin et plus d’une vingtaine de tokens du réseau Ethereum. Soit plus de 1,5 million de dollars au moment du hack.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR…
— GENERAL BYTES (@generalbytes) March 18, 2023
Dès le 18 mars, le fabricant de distributeurs automatiques de Bitcoin a averti les clients du piratage. Suite à la faille, General Bytes a alors fermé ses services de cloud. Le 23 mars, l’entreprise a établi un rapport d’incidence pour chiffrer au mieux les pertes subies. Moins d’une semaine après ce rapport, General Bytes, qui compte plus de 15 000 ATM Bitcoin vendus dans le monde et une présence dans près de 150 pays, a donc pris la décision d’indemniser entièrement l’ensemble des victimes du piratage.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
L’entreprise adresse quelques recommandations aux clients
Outre le remboursement des actifs dérobés, General Bytes travaille activement sur l’amélioration des mesures de sécurité. Pour l’entreprise, l’objectif est simple : limiter au maximum que des incidents similaires ne puissent se reproduire.
Si General Bytes travaille sur ses process internes, l’entreprise a également formulé quelques préconisations de sécurité à ses clients. En leur conseillant notamment de migrer vers une installation de serveur auto-hébergée via laquelle ils peuvent sécuriser efficacement leurs serveurs à l’aide d’un VPN (réseau privé virtuel). Pour faciliter la transition, l’entreprise General Bytes a annoncé qu’elle allait recruter afin d’assister et de faciliter la migration des clients :
Nous investissons massivement dans des ressources humaines supplémentaires afin d’aider nos clients à migrer leur infrastructure existante vers une installation de serveur auto-hébergé.
Selon General Bytes, l’utilisation d’un simple VPN permettrait de se prémunir de ce type d’attaques. Selon l’entreprise, aucun client n’utilisant un VPN pour protéger son infrastructure n’a été touché par ce hack.
Source : Cointelegraph
Sur le même sujet :
- Hack : des pirates exploitent une faille sur des ATM Bitcoin
- Piratage : Bitkeep annonce un remboursement total des utilisateurs lésés
- DeFi : 200 millions de dollars volés via Euler Finance
Partager
Charles Ledoux
