Accueil Hack : Des pirates exploitent un bug sur des ATM Bitcoin !
Actualités Crypto-monnaies, Toute l'actualité

Hack : Des pirates exploitent un bug sur des ATM Bitcoin !

Charles Ledoux
Dernière mise à jour :
bitcoin atm
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Après le récent hack sur la blockchain Solana, c’est un nouvel acteur de l’écosystème crypto qui est touché. L’entreprise General Bytes qui cherche à démocratiser l’achat et la vente de Bitcoin au moyen de guichets physiques a vu ses serveurs corrompus en fin de semaine dernière.

Les pirates profitent d’un bug zero-day !

Ce jeudi, les serveurs du distributeur automatiques de Bitcoin General Bytes ont été mis à mal par une attaque dite “zero day”. Une attaque qui aurait permis aux hackers de s’auto-attribuer le rôle d’administrateur. Ce nouveau rôle en poche, le ou les hackers en auraient profité pour transférer l’ensemble des dépôts vers l’adresse de leur portefeuille. Dans un communiqué, l’entreprise révèle que la vulnérabilité est présente depuis la mise à jour du protocole par le pirate, jeudi dernier.

Bon à savoir : Un bug zero-day fait référence à une vulnérabilité inédite. Ce qui signifie que le fournisseur n’a pas conscience de ce type de vulnérabilité. De fait, les attaques zero-day sont souvent un succès pour les pirates.

Pour l’heure, la société n’a pas révélé le montant total dérobé ni le nombre de guichets compromis par ce piratage. Quoi qu’il en soit, General Bytes travaille déjà avec les opérateurs de guichets automatiques, afin que ceux-ci soient mis à jour le plus rapidement possible. L’entreprise a d’ailleurs expressément demandé à ses clients de ne plus utiliser les terminaux jusqu’à la mise à jour. Notamment pour les clients utilisant la version logicielle en date du 31 mai 2022. Il a aussi été conseillé aux clients de modifier les paramètres de leur pare-feu. Et pour sécuriser le protocole, de ne rendre l’interface d’administration uniquement accessible que depuis une ou plusieurs adresses IP préalablement autorisées.

Rappelons que la société exploite près de 9 000 guichets automatiques. General Bytes, dont le siège social est situé à Prague, est présent dans plus de 120 pays du monde. Les guichets proposés par l’entreprise permettent aux clients finaux d’interagir avec plus de 60 projets cryptos différents. Dont les principaux comme Bitcoin, Litecoin ou encore Ethereum.

cryptonaute twitter

Comment les hackers ont procédé ?

Sur le blog de la plateforme, l’équipe de sécurité de General Bytes détaille comment les hackers ont réussi à mener cette attaque. Un hack qui a été rendu possible après l’accès au Crypto Application Server (CAS) de la société. Le CAS est le serveur qui gère les protocoles autour des opérations sur les guichets automatiques. Des opérations qui incluent l’achat, la vente ou l’échange d’actifs numériques et même le type de tokens pris en charge.

Si l’investigation n’est pas encore terminée autour de ce piratage, les équipes de sécurité estiment que les hackers ont réussi à scanner les serveurs sur un ou plusieurs ports TCP. Y compris les serveurs hébergés sur le service cloud de l’entreprise. C’est par cette manœuvre qu’ils auraient réussi à s’attribuer le rôle d’administrateur par défaut. Pour finaliser l’arnaque, il ne manquait plus qu’à modifier les paramètres d’achat et de vente afin que chaque transaction transitant par le boitier physique ATM soit transférée vers l’adresse de portefeuille du ou des hackers. Comme l’explique la communication de la plateforme :

Le pirate a pu créer un utilisateur administrateur à distance via l’interface d’administration du CAS via un appel d’URL sur la page qui est utilisée pour l’installation par défaut sur le serveur et la création du premier utilisateur d’administration.

General Bytes précise que plusieurs audits de sécurité avaient été réalisés depuis sa création en 2020. Mais aucun d’entre eux n’avait pu identifier cette vulnérabilité.

Lire aussi : Enquête sur les arnaques dans la sphère crypto ! 

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Charles Ledoux

Charles Ledoux

Charles Ledoux est un rédacteur pour Cryptonaute avec une expertise pour les crypto-monnaies et la technologie blockchain. Grâce à sa formation dans la « Crypto-Academy » du célèbre YouTubeur Pompliano, il a pu passer un mois à se former avec les meilleurs spécialistes de l’industrie des crypto-monnaies. C’est en observant des similitudes frappantes entre la permaculture et la technologie du Bitcoin qu’il a réussi à avoir une perspective et une expertise rare sur la technologie et son fonctionnement.

Après avoir écrit son premier livre à 10 ans et plusieurs autres ouvrages depuis, Charles met désormais en pratique son talent d’écrivain pour apporter le meilleur contenu possible aux lecteurs de Cryptonaute. Après avoir rencontré des dizaines d’acteurs majeurs de l’industrie et s’être créé un réseau de centaines de builders web 3, il apportera de nombreux contenus originaux comme des interviews, ou encore des enquêtes exclusives. En plus de son expertise technique sur la technologie blockchain, Charles permettra aux lecteurs d’être au “cœur” de l’industrie crypto.

Déterminé à créer le meilleur contenu possible, il a également le souhait de relayer des informations exclusives qui apportent de la véritable valeur ajoutée à l’industrie florissante des médias crypto.

Section Expertise

  • Bitcoin et Bitcoin mining
  • Compréhension technique de la technologie blockchain et de son fonctionnement
  • Business development et entrepreneuriat
  • Interviews et enquêtes spéciales

Section Accomplissements

Section Éducation 

  • Diplômé de la Crypto Academy : “Les fondamentaux de Bitcoin et des crypto-monnaies”
  • Bac Scientifique mention Européenne

Section bonus

  • Auteur de plusieurs ouvrages.
  • 30k+ vues sur sa chaîne Youtube
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024