Le fabricant de distributeurs automatiques de bitcoins General Bytes a été piraté pour plus de 1,5 million de dollars

General Bytes, un fabricant de distributeurs automatiques de billets (GAB) Bitcoin, a perdu plus de 1,5 million de dollars en bitcoins (BTC) à la suite d'un exploit survenu les 17 et 18 mars.
General Bytes piraté
Dans une mise à jour de sécurité du 18 mars, General Bytes a déclaré que le pirate, ou un groupe de pirates, avait trouvé un exploit sur leur interface de service principale avant de l'utiliser pour envoyer des fonds vers leurs portefeuilles chauds. Suite à ce piratage, General Bytes a été temporairement contraint de fermer ses portes pendant qu'il évaluait les dommages causés.
Les 17 et 18 mars 2023, GENERAL BYTES a connu un incident de sécurité. Nous avons publié une déclaration exhortant les clients à prendre des mesures immédiates pour protéger leurs informations personnelles. Nous exhortons tous nos clients à prendre des mesures immédiates pour protéger leurs fonds et https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) 18 mars 2023
General Bytes admet que les pirates informatiques pourraient accéder à leur base de données via l'interface du service maître. Par la suite, les attaquants pourraient télécharger les noms d'utilisateur, les hachages de mot de passe et, surtout, désactiver l'authentification à deux facteurs (2FA) de l'utilisateur. Ils pourraient également décrypter les clés API pour envoyer des fonds aux portefeuilles et aux échanges en ligne. Grâce à cette marge de manœuvre, le pirate pourrait envoyer automatiquement des fonds à partir de portefeuilles en ligne.
Les pirates ont finalement réussi à voler 56,28 BTC à environ 15 à 20 opérateurs de distributeurs automatiques de billets grâce à cette faille. Au moment de la rédaction du 19 mars, l'adresse contenait toujours 56,28 BTC ; aucun fonds n'avait été transféré.
Adresse Bitcoin du hacker : blockcypher
Une autre adresse du pirate détenait également plus de 21 ETH.
Le pirate a également liquidé des pièces et des jetons, notamment Cardano (ADA), Dogecoin (DOGE) et USDT.
Migration vers des serveurs auto-hébergés
Compte tenu de l’ampleur de ce piratage, il a été signalé que les serveurs de General Byte devraient être repensés et construits à partir de zéro.
De plus, comme le fabricant de distributeurs automatiques de billets a décidé d'arrêter son service cloud suite à cet exploit, il semble que le fabricant encourage ses opérateurs à utiliser des serveurs autonomes. Les opérateurs seront assistés dans la migration des données du cloud vers leurs serveurs.
« Il est théoriquement (et pratiquement) impossible de sécuriser un système accordant l’accès à plusieurs opérateurs en même temps, dont certains sont des acteurs malveillants. Vous devrez installer votre propre serveur autonome. Le support GB vous aidera à migrer vos données du Cloud GB vers votre propre serveur autonome. »
General Bytes a déjà eu des problèmes avec ses serveurs. En août 2022, des pirates informatiques ont lancé une attaque zero-day sur leurs serveurs, volant des fonds. Grâce à cet exploit, les pirates se sont désignés comme administrateurs par défaut et ont ajusté les paramètres des distributeurs automatiques exploités afin que les adresses de dépôt soient leurs portefeuilles chauds.