En profitant d’une faille de type “0-day” des hackers ont réussi à compromettre des distributeurs automatiques de Bitcoin pour s’emparer de 1,5 million de dollars. Pour General Bytes, il s’agit du deuxième piratage en l’espace de quelques mois.
Les ATM de General Bytes victimes d’un nouveau piratage !
Pour mieux comprendre le hack des ATM, il est nécessaire de comprendre les rudiments de leur fonctionnements. Ces BATM (Bitcoin ATM) fonctionnent selon le même principe que celui des distributeurs automatiques de billets et sont souvent installés dans des grandes surfaces ou des magasins de proximité. Ils permettent aux clients d’échanger du Bitcoin contre de la monnaie fiat ou d’effectuer l’opération inverse.
La procédure permet aux clients de connecter les BATM à un serveur d’application cryptographique (CAS). C’est par ce serveur d’application que le hacker a réussi à s’introduire dans le système le week-end dernier après y avoir installé et exécuté une application Java malveillante. Dans le détail, le pirate a agi en 3 étapes :
- Identification d’une faille de sécurité dans l’interface que les BATM utilisent pour télécharger des vidéos sur les CAS
- Le hacker a réussi à identifier les services CAS en cours d’exécution
- Téléchargement de l’application malveillante sur le serveur d’application utilisé pr l’interface des administrateurs
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR…
— GENERAL BYTES (@generalbytes) March 18, 2023
Les équipes de General Bytes s’aperçoivent alors rapidement que plusieurs wallets cryptos avaient été vidés. En tout, 56 Bitcoin ont été dérobés. Ce qui représente au cours actuel du Bitcoin, plus de 1.5 million de dollars. 15 heures après avoir pris connaissance du hack, General Bytes a réussi à corriger la faille.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
General Bytes va revoir son protocole de sécurité !
Chez General Bytes, ce nouveau hack réveille des souvenirs douloureux. Car ce n’est pas la première fois que les ATM de General Bytes sont victimes d’une attaque. En août dernier, l’entreprise était déjà victime d’un hack de type “zero day”.
Dans un communiqué au sujet du piratage, General Bytes affirme qu’elle va modifier ses protocoles de sécurité :
Nous nous excusons pour ce qui s’est passé et nous allons revoir toutes nos procédures de sécurité. Nous faisons actuellement tout ce que nous pouvons pour maintenir à flot nos clients affectés.
Désormais, General Bytes précise qu’il ne gérera plus les CAS pour le compte des clients. Ce qui signifie que c’est à présent aux clients de gérer eux-mêmes les serveurs. General Bytes fait également savoir qu’elle travaille en étroite collaboration avec les clients lésés et les autorités compétentes afin d’identifier l’auteur du hack. General Bytes n’a pas clairement indiqué dans quelle mesure elle allait rembourser les clients victimes du piratage.
Pour beaucoup, cet épisode rappelle la vulnérabilité des hots wallets. Car en dépit de leur facilité d’utilisation, les portefeuilles chauds sont régulièrement victimes de hack. C’est pour cette raison que de nombreux utilisateurs se tournent vers des colds wallets comme le Ledger Nano S, le wallet le plus vendu au monde.
Source : Arstechnica
Sur le même sujet :
- Hardware wallet : les meilleurs portefeuilles crypto de 2023 !
- Comment les cold wallets gagnent-ils de l’argent ?
- Hack crypto : le groupe nord-coréen Lazarus, champion du monde !
Partager
Charles Ledoux
