Un grand fabricant de distributeurs automatiques de bitcoins coupe son service cloud après un piratage

General Bytes, un fabricant de distributeurs automatiques de bitcoins, a fermé ses services cloud en raison de la découverte d'une faille de sécurité qui a permis à des hackers d'accéder aux portefeuilles chauds des utilisateurs et d'acquérir des données confidentielles telles que des clés privées et des mots de passe.
Violation de la sécurité de General Bytes
Le fabricant de distributeurs automatiques de bitcoins, General Bytes, a rapporté qu'un hacker a pu installer et exécuter une application Java dans ses distributeurs automatiques, ce qui leur a donné accès aux informations des utilisateurs et la possibilité de transférer des fonds depuis des portefeuilles chauds.
Le 17 et 18 mars 2023, GENERAL BYTES a connu un incident de sécurité. Nous avons publié une déclaration exhortant les clients à agir immédiatement pour protéger leurs informations personnelles. Nous exhortons tous nos clients à agir immédiatement pour protéger leurs fonds et https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) 18 mars 2023
General Bytes, basé à Prague, est un acteur majeur sur le marché des distributeurs automatiques de bitcoins, ayant vendu plus de 15 000 distributeurs automatiques à 149 pays dans le monde, selon son site web.
Dans un bulletin de publication de correctif le 18 mars, la société a averti que le hacker pouvait télécharger et exécuter à distance l'application Java via l'interface de service principal des distributeurs automatiques, ce qui visait à voler des informations utilisateur et transférer des fonds depuis des portefeuilles chauds.
Karel Kyovsky, le fondateur de General Bytes, a révélé qu'une violation de sécurité a permis à un hacker d'accéder de manière non autorisée à des données sensibles. La violation a affecté à la fois le service cloud opéré par General Bytes et les serveurs autonomes exploités par d'autres entreprises.
En conséquence de la violation, le hacker a pu accéder à la base de données de l'entreprise, lire et déchiffrer les clés API utilisées pour accéder aux fonds dans les portefeuilles chauds et les échanges, envoyer des fonds depuis les portefeuilles chauds et télécharger les noms d'utilisateur et les hachages de mots de passe. et désactiver 2FA.
De plus, le hacker a pu accéder aux journaux d'événements des terminaux et rechercher des instances où les clients avaient scanné leurs clés privées au distributeur automatique. Il convient de noter que les anciennes versions du logiciel de distributeur automatique enregistraient ces informations, que le hacker a pu exploiter.
General Bytes perd des cryptos des portefeuilles chauds
Le récent cyberattaque contre l'entreprise a entraîné un accès non autorisé à ses portefeuilles chauds, permettant au hacker d'envoyer des fonds.
Bien que le montant exact volé n'ait pas été divulgué, General Bytes a identifié 41 adresses de portefeuille utilisées dans l'attaque. Les données on-chain révèlent qu'un des portefeuilles a reçu plusieurs transactions, totalisant 56 BTC, qui est actuellement évalué à plus de 1,54 million de dollars.
De plus, un autre portefeuille a reçu plusieurs transactions ETH, s'élevant à 21,82 ETH, d'une valeur d'environ 36 000 $. En réponse à la violation, la société a exhorté les opérateurs de distributeurs automatiques BTC à configurer leurs serveurs autonomes et a publié deux correctifs pour son serveur d'application crypto (CAS), qui gère l'opération des distributeurs automatiques.