Les opérateurs de distributeurs automatiques de billets cryptographiques (DAB) aux États-Unis ont été contraints de fermer temporairement à la suite d'une faille de sécurité qui a permis à un #hacker d'accéder à distance à l'interface de service principale de General Bytes et de liquider 1,5 million de dollars de #bitcoin et d'autres crypto-monnaies.
La violation, qui s'est produite les 17 et 18 mars, a permis à l'attaquant de télécharger sa propre application Java en utilisant l'interface et d'accéder à la base de données, de lire et de décrypter les clés API, de télécharger les noms d'utilisateur et de désactiver la 2FA.
Le pirate a également transféré des fonds depuis des portefeuilles chauds et des plateformes d'échange. General Bytes a conseillé à tous ses clients de prendre des mesures immédiates pour protéger leurs fonds et leurs informations personnelles et a mis en place une migration des opérateurs de distributeurs automatiques de cryptomonnaies vers des serveurs hébergés en interne.
L'entreprise interrompt son service cloud et a divulgué les adresses et adresses IP utilisées dans l'attaque.
Ce n'est pas la première fois que General Bytes rencontre des problèmes liés à une faille de sécurité. Une autre faille de sécurité a été détectée le 18 août 2022.
