Des distributeurs ATM de Bitcoin auraient pu siphonner les wallets des utilisateurs

Escroquerie automatique. Dans les pays où les ATM de Bitcoin (BTC) sont significativement présents, ces distributeurs automatiques permettent un accès rapide et facile au roi des cryptomonnaies. Malheureusement, comme avec les DAB des banques, des escrocs tenteront toujours de voler l’argent des honnêtes gens. Une faille permettant le piratage de distributeurs BTC vient récemment d’être détectée et réparée.

Les ATM Bitcoin de Lamassu présentaient des risques de piratage

C’est notamment le crypto-média Cointelegraph qui rapporte cette affaire de distributeurs automatiques de Bitcoin pouvant être piégés. Ce sont certaines machines du premier fournisseur historique d’ATM BTC, Lamassu Industries (fondé en 2013), qui auraient pu être victimes de telles attaques.

Selon les chercheurs en cybersécurité d’IOActive, des malfaiteurs auraient pu tenter d’exploiter plusieurs vulnérabilités présentes sur les distributeurs de Lamassu. Car ces experts ont, eux-mêmes, réussi à prendre le contrôle de ces ATM Bitcoin. Le directeur technologique (CTO) d’IOActive, Gunter Ollman, a précisé à Cointelegraph que :

« Les attaquants auraient pu voir et manipuler les interactions avec le DAB détourné. (…) Un attaquant sophistiqué, avec une préparation suffisante, auraient pu modifier ou remplacer l’ensemble de l’interface utilisateur du guichet automatique, pour pousser par ingénierie sociale l’utilisateur à effectuer des actions supplémentaires. »

Gunter Ollman, CTO d’IOActive

Toutes les crypto à portée de clic

Ouvrez votre compte sur eToro

L'investissement dans les crypto-monnaies est proposé par eToro (Europe) Ltd en tant que DASP, enregistré auprès de l'AMF. L'investissement dans les crypto-actifs est très volatil. Pas de protection des consommateurs.

Une faille rapidement corrigée sur ces distributeurs automatiques de BTC

Évidemment, bien avant de révéler aujourd’hui au public cette vulnérabilité des ATM Lamassu, IOActive avait prévenu le fabricant pour corriger au plus tôt le problème.

Les experts en cybersécurité ont ainsi contacté l’entreprise Lamassu dès l’été 2023, et la faille a été entièrement corrigée début octobre 2023. Heureusement, dans le cas présent, il ne semble pas que la faille ait eu le temps d’être exploitée, ni qu’il y ait eu le moindre bitcoin volé.

Si cette affaire de vulnérabilité sur des ATM Bitcoin finit bien pour Lamassu et ses clients, d’autres n’ont pas eu cette chance. En effet, en mars 2023, les distributeurs automatiques de BTC de General Bytes ont réussi à être piratés et détournés. Ce sont ainsi 1,5 million de dollars en Bitcoin qui avaient été dérobés, avant que la faille ne soit corrigée en urgence.

Grâce à eToro, vous pouvez investir sereinement dans les cryptos comme dans les actions ou même sur les ETF, en bénéficiant de la sécurité d'une plateforme auditée et régulée en France

Ouvrez votre compte sur eToro

L'investissement dans les crypto-monnaies est proposé par eToro (Europe) Ltd en tant que DASP, enregistré auprès de l'AMF. L'investissement dans les crypto-actifs est très volatil. Pas de protection des consommateurs.