Piratage massif de 9000 distributeurs de bitcoins : General Bytes au coeur de la tempête

Collectionnez les articles du JDC en NFT

Collecter cet article

Hack me, if you can – Le géant des distributeurs automatiques de Bitcoin, General Bytes, a été victime d’une attaque le 18 août dernier. Les hackers ont pu compromettre et devenir les administrateurs des distributeurs de BTC. Ainsi, ont, ils pu transférer les fonds, non pas sur les portefeuilles des utilisateurs, mais vers leurs propres adresses.

Au moment d’écrire ces quelques lignes le montant des sommes volées n’a pas encore été divulgué. Il en est de même pour le nombre de distributeurs compromis, toutefois le parc visé contient 8 827 distributeurs sur 120 pays.

La société installée à Prague en République tchèque a confirmé l’attaque et affirmer la présence d’une faille. Les pirates auraient ainsi, depuis une mise à jour, compromis le logiciel des distributeurs. Par conséquent, une fois le logiciel compromis, les exécutions d’achats et de ventes propres aux distributeurs ont pu être exploitées. Les données cryptographiques ont été modifiées, et les fonds qui transitaient par les distributeurs touchés ont atterri sur le portefeuille des pirates.

« L’attaquant a pu créer un utilisateur administrateur à distance via l’interface d’administration CAS, via un appel d’URL sur la page utilisée pour l’installation par défaut sur le serveur et créer le premier utilisateur d’administration. Cette vulnérabilité est présente dans le logiciel CAS depuis la version 20201208.»

Communiqué de General Bytes – Source

Et, maintenant ? La société a demandé à ses clients de ne pas utiliser de distributeurs pour le moment. Le logiciel doit être corrigé. Les utilisateurs sont appelés à la plus grande prudence. Prudence qu’il est de mise de garder dans notre écosystème encore embryonnaire. Affaire à suivre.

Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).

Le Journal Du Coin

Un article de la rédaction. Le Journal du Coin, premier média d’actualités francophone sur la cryptomonnaie, Bitcoin, et les protocoles blockchain.

Recevez un condensé d'information chaque jour