La sécurité dans le monde de la cryptomonnaie est souvent mise à rude épreuve, et la dernière victime en date est General Bytes, le plus grand producteur d’ATM crypto au monde. Ce dernier a été victime d’une importante faille de sécurité les 17 et 18 mars. Le piratage a entraîné une perte de 56,28 bitcoins dans environ 15 à 20 opérateurs à travers le pays. Face à cet incident, la société a dû demander à tous les opérateurs utilisant ses machines de suspendre temporairement leurs activités.
Les opérateurs des ATM Crypto américains contraints de suspendre leurs activités !
La société General Bytes, le plus grand fabricant d’ATM crypto au monde, a été victime d’un piratage le 17 et le 18 mars. Le hacker aurait exploité une faille de sécurité dans le système pour accéder à l’interface du service de saisie. À partir de là, il a liquidé près de 1,5 million de dollars en bitcoins et en altcoins, qu’il a ensuite envoyés à son portefeuille.
Après avoir découvert le piratage, Général Bytes a immédiatement alerté le public en demandant aux opérateurs d’interrompre temporairement leurs activités. La société a publié un bulletin d’information exhortant les clients à prendre rapidement des mesures pour protéger leurs fonds et leurs informations personnelles.
Selon le bulletin de sécurité de General Bytes, le pirate a pu ajouter son propre compte à distance en utilisant l’interface de service de capture, qui est généralement utilisée pour ajouter des vidéos. Cette action a permis au piarate d’accéder à la base de données. Le pirate a également pu crypter les API utilisées pour accéder aux fonds des portefeuilles à chaud et des échanges.
General Bytes a également confirmé que le pirate avait accédé aux informations personnelles des utilisateurs. Ce qui lui a permis de désactiver le 2FA afin de diriger les fonds vers son propre portefeuille à chaud.
Face à la perte de bitcoins, General Bytes cherche des moyens de limiter les dommages
En tant que société de fabrication de machines sensibles, General Bytes aurait dû porter une attention particulière à son système de sécurité. L’entreprise a affirmé avoir effectué plusieurs contrôles de sécurité depuis 2021, sans signaler de vulnérabilité.
Selon les informations recueillies par Bitcoin.com, la société serait en train de changer les opérateurs et compte suspendre son service cloud.
Pour rappel, l’année dernière, Général Bytes avait déjà été victime d’un piratage qui n’avait pas entraîné de pertes financières. Malgré cet incident, General Bytes n’a pas baissé les bras. L’entreprise a partagé les adresses et les trois adresses IP utilisées par le pirate, dans l’espoir de le retrouver et de récupérer les fonds volés. Cependant, les escrocs ont tendance à être très ingénieux pour profiter des failles de sécurité.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.