Distributeurs automatiques de Bitcoin : qu'est-ce qui pouvait mal tourner ?

21 mars 2023 à 17h45
13
Bitcoin ATM

Des hackers ont réussi à voler un joli trésor en piratant des distributeurs automatiques de cryptomonnaies.

Les hacks dans le monde de la crypto sont habituels. Si en général, ils se font entièrement sur la toile, avec des sommes folles récoltées, ils peuvent quelquefois passer par des intermédiaires physiques. Comme aujourd'hui, avec le piratage de distributeurs de cryptos de la société General Bytes.

Une faille zero-day à l'origine du problème

Si avec Internet, à peu près tous les secteurs de la société sont devenus plus vulnérables aux vols, il y a des domaines où les actions des hackers se font plus habituellement sentir. Et parmi ceux-ci, le monde des cryptomonnaies, où les pirates prennent leur retraite, quand d'autres multiplient les actions.

Et aujourd'hui, ce sont les distributeurs Bitcoin de la société General Bytes qui ont fait les frais des talents des voleurs. Cette dernière vient en effet d'annoncer qu'un hack, s'appuyant sur une faille zero-day, vient d'avoir lieu sur ses machines.

« L'attaquant a pu télécharger sa propre application Java à distance via l'interface de service principale utilisée par les terminaux pour télécharger des vidéos et l'exécuter en utilisant les privilèges de l'utilisateur "batm" » a-t-elle ainsi expliqué dans un communiqué publié ce week-end.

Du bitcoin, de l'ether, du litecoin…

Et à partir de là, les voleurs ont pu obtenir les pleins pouvoirs. Ils ont ainsi pu décrypter les clés API utilisées pour la sécurité des hot wallets et des comptes sur les plateformes d'échange, désactiver l'authentification à 2 facteurs, et évidemment faire transiter des fonds à destination de leurs propres portefeuilles.

Résultat : un butin de près de 1,6 million de dollars. La majorité des cryptomonnaies volées sont des bitcoins (pour 1,5 million de dollars), le reste se décomposant en litecoin (96 500 dollars) et en ether (36 500 dollars).

Il s'agit de la deuxième attaque subie par General Bytes en un an, une autre faille zero-day ayant déjà été utilisée en août pour voler des cryptomonnaies. L'entreprise conseille à sa clientèle de changer rapidement tous ses mots de passe et ses clés.

Source : The hacker news

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

Mister_Georges
Quand les bytes sont vendus par des petits génies à l’image de ces protubérances métalliques qui servent à attacher les bateaux sur les quais, c’est normal !!<br /> [Message pas écrit via ChatGPT]
superjoy
C’est pas faux!
Mayonnez
« L’entreprise conseille à sa clientèle de changer rapidement tous ses mots de passe et ses clés. »<br /> Mais, si son compte a été vidé du coup ?
Ccts
Encore une entreprise montée par des ados qui brassent des millions et ne mettent pas les moyens la ou il faut…
norwy
La crypto-confiance régne…
wackyseb
Oh oups, ça a tenu si longtemps. J’aurais parié moins.<br /> Tout ce que l’Homme fait, un autre Homme peut le défaire.<br /> Aucune protection n’est infaillible.<br /> C’était pas compliqué à comprendre…
bennukem
Là où je suis curieux, est ce que cette faille zéro day était déjà connue ? Depuis quand ?<br /> J’entends par là, ils n’ont peut être pas trop vérifié les alertes sécurité de leurs softs
Nmut
D’autant plus qu’en matière de sécurité, pour 1 type qui bosse 1 jour sur la sécurité, il y a 10 types qui bossent 10 jours pour la craquer…
TNZ
Excellente occasion de placer :<br /> « c’est curieux chez les marins ce besoin de faire des phrases ! »
Mister_Georges
Surtout quand c’est un marin d’eau douce!
Popoulo
Nmut:<br /> D’autant plus qu’en matière de sécurité, pour 1 type qui bosse 1 jour sur la sécurité<br /> Raison pour laquelle y a des entreprises spécialisées qui te font un audit et t’annoncent ensuite que t’as fait nawak. T’imagines pas ce que tu peux voir, à tous les niveaux (de la simple PME au service étatique).<br /> Mais ça a un coût que beaucoup préfèrent s’en passer.
StephaneGotcha
Ils ont réussi à forcer le compte admin en essayant le mot de passe « admin ».<br />
Nmut
Je sais… :-/<br /> L’estimation cout / risque est en général bâclée avec des sous-évaluation flagrantes.
Voir tous les messages sur le forum