Bitcoin, des milliers de distributeurs automatiques BTM hackés

General Bytes, un des plus grands fabricants de guichets automatiques de cryptomonnaie au monde, a fait savoir que ses ATM crypto (BTM) ont été hackés en utilisant une attaque de type « Zero-Day ». Cette attaque a notamment entraîné le détournement des fonds des utilisateurs vers l’adresse du portefeuille des Hackers. 

Comment gagner de l’argent avec des BTM hackés

La société General Bytes, qui facilite l’achat et la vente d’une quarantaine de cryptomonnaies à travers plus de 8000 distributeurs automatiques installés dans près de 120 pays du monde, a confirmé le piratage de ses BTM.

General Bytes BTM
General Bytes BTM

Selon une note de sécurité rendue public le 18 août dernier et régulièrement mise à jour, les hackers se sont servis d’une vulnérabilité de type « Zero-Day » (ndr : il s’agit une vulnérabilité qui a été divulguée mais qui n’est pas encore corrigée) présente dans le logiciel CAS depuis la version 20201208 pour créer à distance un compte administrateur. 

Ce nouveau statut d’administrateur leur a notamment permis d’insérer leur propre adresse comme portefeuille destinataire des transactions effectuées par les différents distributeurs automatiques de Bitcoin. Une astuce qui semble avoir marché, du moins pour les utilisateurs des guichets automatiques bidirectionnels, dont les fonds ont été automatiquement transférés vers le portefeuille du pirate lorsque les clients de General Bytes tentaient d’échanger leurs cryptos.  

La com efficace de General Bytes évite la catastrophe (?)

General Bytes a communiqué sur l’ampleur de ce piratage. Selon la note d’incident de sécurité mis à jour le 22 Août 2022, « le total des dommages causés aux opérateurs de guichets automatiques sur la base de leurs commentaires est de 16 000 USD ». Même si tous les clients préjudiciés n’ont pas encore annoncé leurs pertes, l’identification rapide de la faille ainsi que la communication des consignes de sécurité aux utilisateurs semble avoir limité les dégâts. 

En effet, General Bytes a demandé à ses clients de s’abstenir d’utiliser leurs serveurs avant la publication des mises à jour corrigeant la faille. La société a également conseillé aux clients de modifier les paramètres de leur serveur afin que l’interface d’administration CAS ne soit accessible qu’à partir d’adresses IP autorisées, entre autres. 

General Bytes a aussi appelé les opérateurs à la vigilance. La société leur a recommandé de vérifier les  « paramètres de vente de cryptomonnaies » pour s’assurer que les fonds soient transférés à la bonne adresse.

Pour le moment, General Bytes a signalé le piratage à la police Tchèque . Dans le cadre de l’enquête, l’entreprise récolte les commentaires et avis des utilisateurs et toute personne intéressée à travers ce formulaire public. Espérons que cette affaire ne dissuade pas le Japon de remettre des BTM dans son pays…