Site icon Panda Security Mediacenter

Des distributeurs automatiques de BitCoin braqués par des pirates

Vous le savez certainement déjà, mais pour acheter du bitcoin ou d’autres cryptomonnaies, il faut généralement se tourner vers des plateformes d’échange, décentralisées ou non, comme Kraken, Binance, Coinbase ou Crypto.com.

Ce que vous savez peut-être moins, c’est que d’autres personnes désireuses d’acheter des cryptomonnaies le font en achetant des cryptoactifs par le biais de distributeurs automatiques, exactement comme ceux que vous utilisez dans la rue pour retirer de l’argent.

En France, ces distributeurs sont encore assez rares, on en compte seulement 11. Mais ils sont environ 37000 dans le monde, dont 32 000 aux États-Unis, et leur nombre grandit chaque année.

Et c’est justement aux États-Unis que, lors d’une attaque sans précédent, des pirates informatiques ont exploité une faille de sécurité majeure dans les distributeurs automatiques de Bitcoin de General Bytes, entraînant le vol de 1,5 million de dollars en BTC. Cette brèche de sécurité a permis aux pirates de télécharger leur propre application Java sur les machines, leur donnant ainsi un accès illégitime aux clés API et aux fonds des utilisateurs.

Karel Kyovsky, fondateur de General Bytes, a confirmé que les pirates avaient pu accéder à la base de données des distributeurs automatiques, lire les noms d’utilisateur et les mots de passe, désactiver l’authentification à deux facteurs et analyser les journaux d’événements pour repérer les opérations où les clients ont scanné des clés privées. La société a immédiatement publié un bulletin de sécurité demandant à ses clients de prendre des mesures pour protéger leurs informations personnelles.

Les données de la blockchain révèlent que le portefeuille utilisé lors de l’attaque contenait environ 56 BTC, d’une valeur de plus de 1,5 million de dollars. De plus, l’attaquant a également transféré environ 21,79 ETH (39 043 $) via l’exchange décentralisé Uniswap. Les portefeuilles utilisés lors de l’attaque étaient également liés à d’autres actifs numériques tels que XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron, et plus encore.

En réponse à cette attaque, General Bytes a décidé de fermer son service cloud et ses serveurs autonomes, considérant qu’il est pratiquement impossible de sécuriser un système donnant accès à plusieurs opérateurs en même temps lorsque certains d’entre eux sont malveillants. L’entreprise recommande désormais à ses opérateurs de distributeurs automatiques de bitcoins d’installer leur propre serveur autonome et a publié deux correctifs pour leur Crypto Application Server (CAS), qui gère le fonctionnement des distributeurs automatiques.

Cette brèche de sécurité constitue un nouveau coup dur pour General Bytes, le plus grand fabricant de distributeurs automatiques de cryptomonnaies au monde.

En août 2022, l’entreprise avait déjà été victime d’une attaque similaire qui avait entraîné le vol de bitcoins d’une valeur d’environ 16 000 dollars.

Cet incident met en évidence l’importance cruciale de renforcer la sécurité des distributeurs automatiques de cryptomonnaies et soulève des préoccupations quant à la vulnérabilité de ces machines face aux attaques de plus en plus sophistiquées des pirates informatiques. Les utilisateurs de distributeurs automatiques de bitcoins sont invités à prendre des mesures de précaution supplémentaires, telles que l’utilisation d’authentification à deux facteurs et la modification des mots de passe, afin de protéger leurs actifs numériques.

Exit mobile version