Brèche de sécurité sur les distributeurs automatiques de bitcoins (BTC) de General Bytes

Ruholamin Haqshanas
| 3 min read
Source: a video screenshot, Bitcoin Depot / YouTube

General Bytes, l’un des principaux fabricants de distributeurs automatiques de bitcoins, a été victime d’une faille de sécurité qui a entraîné le vol de 1,5 million de dollars en BTC au niveau d’un certain nombre de ses opérateurs de distributeurs automatiques de cryptomonnaies.

Dans un récent billet de blog, le fondateur de General Bytes, Karel Kyovsky, a déclaré qu’un pirate avait pu télécharger sa propre application Java sur les distributeurs automatiques de bitcoins de l’entreprise, ce qui lui a permis de lire et de décrypter les clés API pour accéder aux fonds stockés sur les exchanges et les hot wallets (portefeuilles chauds).

Le pirate a ainsi pu accéder à la base de données, télécharger les noms d’utilisateur et les mots de passe, désactiver l’authentification à deux facteurs et analyser les journaux d’événements du terminal à la recherche d’opérations au cours desquelles les clients ont scanné des clés privées dans le DAB, a déclaré M. Kyovsky.

“Nous avons publié un un bulletin de sécurité demandant à nos clients de prendre des mesures immédiates pour protéger leurs informations personnelles”, a expliqué la société dans un message sur Twitter. “

Par ailleurs, les données sur la chaîne montrent qu’un portefeuille utilisé dans l’attaque contient 56 BTC, d’une valeur de plus de 1,5 million de dollars, qui ont été reçus à peu près au moment de l’attaque. Les données d’Etherscan montrent que l’attaquant a également déplacé environ 21,79 ETH (39 043 $) par le biais de l’exchange décentralisé (DEX) Uniswap.

General Bytes a ajouté que les autres portefeuilles utilisés par le pirate lors de l’attaque étaient liés à des actifs numériques tels que XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron, etc.

General Bytes ferme son service cloud

General Bytes a annoncé que son service cloud et ses serveurs autonomes ont été compromis, ce qui a amené l’entreprise à prendre la décision de clôturer ce service. Elle a déclaré :

“Il est théoriquement (et pratiquement) impossible de sécuriser un système donnant accès à plusieurs opérateurs en même temps lorsque certains d’entre eux sont de mauvais acteurs. Vous devrez installer votre propre serveur autonome. Le support GB vous aidera à migrer vos données du GB Cloud vers votre propre serveur autonome”.

La société a également conseillé aux opérateurs de distributeurs automatiques de billets de BTC d’installer leur propre serveur autonome et a publié deux correctifs pour leur Crypto Application Server (CAS), qui gère le fonctionnement du distributeur automatique de billets.

“Veuillez conserver votre CAS derrière un pare-feu et un VPN. Les terminaux doivent également se connecter au CAS via un VPN”, a écrit M. Kyovsky. “En outre, tous les mots de passe de vos utilisateurs et les clés API des exchanges et des hot wallets sont considérés comme compromis. Veuillez les invalider et générer de nouvelles clés et de nouveaux mots de passe.”

General Bytes est le plus grand fabricant de distributeurs automatiques de cryptomonnaies avec des milliers de machines situées à travers les États-Unis. Selon son site web, il a vendu plus de 15 000 distributeurs automatiques de bitcoins à des acheteurs dans plus de 149 pays à travers le monde.

Ce n’est pas le permier incident de sécurité dont General Bytes a été victime. En août 2022, la société avait signalé un piratage qui a conduit au vol de bitcoins déposés dans des distributeurs automatiques. À l’époque, l’entreprise avait déclaré qu’environ 16 000 dollars avaient été volés par les pirates.