Des distributeurs ATM de Bitcoin auraient pu siphonner les wallets des utilisateurs

Bitcoin (BTC) Hacks

Collectionnez les articles du JDC en NFT

Collecter cet article

Escroquerie automatique. Dans les pays où les ATM de Bitcoin (BTC) sont significativement présents, ces distributeurs automatiques permettent un accès rapide et facile au roi des cryptomonnaies. Malheureusement, comme avec les DAB des banques, des escrocs tenteront toujours de voler l’argent des honnêtes gens. Une faille permettant le piratage de distributeurs BTC vient récemment d’être détectée et réparée.

Les ATM Bitcoin de Lamassu présentaient des risques de piratage

C’est notamment le crypto-média Cointelegraph qui rapporte cette affaire de distributeurs automatiques de Bitcoin pouvant être piégés. Ce sont certaines machines du premier fournisseur historique d’ATM BTC, Lamassu Industries (fondé en 2013), qui auraient pu être victimes de telles attaques.

Selon les chercheurs en cybersécurité d’IOActive, des malfaiteurs auraient pu tenter d’exploiter plusieurs vulnérabilités présentes sur les distributeurs de Lamassu. Car ces experts ont, eux-mêmes, réussi à prendre le contrôle de ces ATM Bitcoin. Le directeur technologique (CTO) d’IOActive, Gunter Ollman, a précisé à Cointelegraph que :

« Les attaquants auraient pu voir et manipuler les interactions avec le DAB détourné. (…) Un attaquant sophistiqué, avec une préparation suffisante, auraient pu modifier ou remplacer l’ensemble de l’interface utilisateur du guichet automatique, pour pousser par ingénierie sociale l’utilisateur à effectuer des actions supplémentaires. »

Gunter Ollman, CTO d’IOActive

Toutes les crypto à portée de clic
<strong>Ouvrez votre compte sur eToro</strong>
Ouvrez votre compte sur eToro
L'investissement dans les crypto-monnaies est proposé par eToro (Europe) Ltd en tant que DASP, enregistré auprès de l'AMF. L'investissement dans les crypto-actifs est très volatil. Pas de protection des consommateurs.

Une faille rapidement corrigée sur ces distributeurs automatiques de BTC

Évidemment, bien avant de révéler aujourd’hui au public cette vulnérabilité des ATM Lamassu, IOActive avait prévenu le fabricant pour corriger au plus tôt le problème.

Les experts en cybersécurité ont ainsi contacté l’entreprise Lamassu dès l’été 2023, et la faille a été entièrement corrigée début octobre 2023. Heureusement, dans le cas présent, il ne semble pas que la faille ait eu le temps d’être exploitée, ni qu’il y ait eu le moindre bitcoin volé.

Ce type de distributeur automatique de Bitcoin pouvait être piraté pour en prendre le contrôle.
Un des ATM Bitcoin de Lamassu dont la vulnérabilité a été détectée par IOActive. – Source : labs.ioactive.com

Si cette affaire de vulnérabilité sur des ATM Bitcoin finit bien pour Lamassu et ses clients, d’autres n’ont pas eu cette chance. En effet, en mars 2023, les distributeurs automatiques de BTC de General Bytes ont réussi à être piratés et détournés. Ce sont ainsi 1,5 million de dollars en Bitcoin qui avaient été dérobés, avant que la faille ne soit corrigée en urgence.

Grâce à eToro, vous pouvez investir sereinement dans les cryptos comme dans les actions ou même sur les ETF, en bénéficiant de la sécurité d'une plateforme auditée et régulée en France
<strong>Ouvrez votre compte sur eToro</strong>
Ouvrez votre compte sur eToro
L'investissement dans les crypto-monnaies est proposé par eToro (Europe) Ltd en tant que DASP, enregistré auprès de l'AMF. L'investissement dans les crypto-actifs est très volatil. Pas de protection des consommateurs.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

> Plus d'articles de l'auteur(e)

Pour aller plus loin

Avis eToro, Test et Tuto 2024 : Zoom sur le célèbre broker

EToro se définit comme étant une plateforme d’investissement multi-actifs et un réseau social d’investisseurs. En ligne depuis 2007, ce broker (courtier en ligne) permet en effet de s’exposer à différents produits financiers tel que les cryptomonnaies, les actions, les indices ou les Exchanges Traded Funds (ETF). Les utilisateurs peuvent aussi échanger entre eux et copier … Continued

Le 18 Jan 2024 à 12h30

Dans la même catégorie

« Epic sat » : pourquoi ce satoshi vaut 3,3 milliards de fois plus que les autres sats de Bitcoin (Ordinals)

Le 26 avr. 2024 à 16:00

Bitcoin : la SEC revoit sa partition pour le trading d'options sur les ETF au comptant

Le 26 avr. 2024 à 14:00

La grande banque Morgan Stanley autorise la promotion des ETF Bitcoin au comptant

Le 26 avr. 2024 à 11:00

Bitcoin le 26 avril - Le BTC enfin dans de bonnes conditions pour exploser ?

Le 26 avr. 2024 à 9:00

Les Runes éclipsent les Ordinals et représentent près de la moitié des transactions sur Bitcoin

Le 26 avr. 2024 à 8:00

Les 5 prédictions de Bitwise pour le prochain halving en 2028

Le 26 avr. 2024 à 7:00

Hong-Kong se prépare à lancer ses ETF Bitcoin et Ethereum le 30 avril prochain

Le 26 avr. 2024 à 7:00

L’histoire d’un bout de papier vendu 1 million de dollars, avec juste écrit « Buy Bitcoin » dessus

Le 25 avr. 2024 à 14:00

Recevez un condensé d'information chaque jour