1,5 million de dollars en crypto-monnaies volés grâce au piratage du distributeur automatique de bitcoins General Bytes

Plus de 1,5 million de dollars en crypto-monnaie ont été volés grâce à un exploit de General Bytes Bitcoin ATM. Les pirates ont abusé d’une faille de type « zero-day » pour voler les fonds.

Les distributeurs automatiques de bitcoins de General Bytes ont été piratés

Le 18 mars 2023, le principal fournisseur de distributeurs automatiques de bitcoins, General Bytes, a connu un incident de sécurité qui a conduit au vol de plus de 1,5 million de dollars en bitcoins.

General Bytes a vendu plus de 15 000 distributeurs automatiques de bitcoins dans 149 pays (d’après ses site web officiel), et est basé en République tchèque. Le 20 mars, deux jours après l’incident de sécurité, General Bytes a publié un billet de blog informant le public du piratage.

Dans le billet de blog de General Bytes il est indiqué que l’attaquant à l’origine de l’exploit « pourrait télécharger son application Java à distance via l’interface de service principale utilisée par les terminaux pour télécharger des vidéos et l’exécuter en utilisant les privilèges de l’utilisateur BATM ».

L’attaquant « a analysé l’espace d’adresses IP de l’hébergement en nuage Digital Ocean et a identifié des services CAS en cours d’exécution sur les ports 7741, y compris le service General Bytes Cloud et d’autres opérateurs GB ATM exécutant leurs serveurs sur Digital Ocean ».

Voir aussi :  5 grands risques liés à l'utilisation de sites de streaming illégaux

L’opérateur malveillant a exploité une faille de type « zero-day » dans l’interface du service principal de General Bytes afin de télécharger l’application Java.

Grâce à cet exploit, l’attaquant a pu effectuer les opérations suivantes :

  • Accéder à la base de données.
  • Lire et décrypter les clés API pour accéder aux fonds détenus dans les échanges et les hot wallets.
  • Retirer des fonds des hot wallets ciblés.
  • Télécharger des noms d’utilisateur et des hachages de mots de passe.
  • Désactiver l’authentification à deux facteurs.
  • Accéder aux journaux d’événements des terminaux et détecter les cas d’utilisateurs qui scannent leur clé privée dans un distributeur automatique de billets de General Bytes (ce que les anciennes versions du logiciel de General Bytes enregistraient).

Au moins 56 bitcoins ont été volés lors de l’attaque, pour un montant de plus de 1,5 million de dollars à l’heure où nous écrivons ces lignes.

La vulnérabilité exploitée a finalement été corrigée

Il a fallu 15 heures à General Bytes pour publier un correctif pour la vulnérabilité, bien que le piratage ait déjà été exécuté avec succès à ce moment-là.

General Bytes a déclaré dans son billet de blog concernant le piratage que, lors des multiples audits de sécurité menés par l’entreprise depuis 2021, la vulnérabilité logicielle exploitée n’a jamais été détectée.

Voir aussi :  Qu'est-ce que Peppering dans la sécurité des mots de passe et comment ça marche ?

Il s’agit du deuxième incident de sécurité de General Bytes au cours de l’année écoulée, une vulnérabilité ayant été exploitée en août 2022 afin de voler à nouveau des fonds.

General Bytes ferme son service cloud

Dans le billet de blog susmentionné, General Bytes a informé ses lecteurs de la fermeture de son service cloud. Désormais, le fournisseur de guichets automatiques exigera de ses clients qu’ils accèdent à ses guichets automatiques via des serveurs autonomes.

General Bytes a également déclaré que les clients ont déjà reçu des informations sur cette nouvelle configuration et espère que les utilisateurs comprendront ce changement.

La criminalité liée aux cryptomonnaies reste répandue

Le piratage du distributeur automatique de billets de Bitcoin de General Bytes n’est qu’un exemple parmi les milliers de délits liés aux cryptomonnaies qui ont eu lieu ces dernières années. Les cybercriminels continuent de se concentrer sur ce secteur pour voler des données et des fonds, les crypto-monnaies offrant une couche supplémentaire d’anonymat. Bien que les méthodes de détection et de prévention s’améliorent, il existe encore de nombreuses façons pour les organisations et les particuliers de perdre leurs actifs dans des cyberattaques basées sur les crypto-monnaies.

S’abonner à notre lettre d’information

Cliquez pour évaluer cet article !
[Total: Moyenne : ]
POSTES CONNEXES
Qu’est-ce que Cloudflare WARP ? Devriez-vous l’utiliser ?
Evil Corp : une plongée en profondeur dans l’un des groupes de pirates informatiques les plus notoires au monde
Qu’est-ce qu’un test de pénétration en boîte noire et pourquoi le choisir ?
Qu’est-ce que la certification Certified Ethical Hacker (CEH) et qui en a besoin ?
5 façons de trouver des caméras cachées à l’aide de votre téléphone portable
Qu’est-ce que le Kerberoasting et faut-il s’en inquiéter ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *