Un important fabricant de distributeurs automatiques de bitcoins supprime son service cloud après un piratage

General Bytes, un fabricant de distributeurs automatiques de bitcoins, a fermé ses services cloud en raison de la découverte d'une faille de sécurité qui permettait aux pirates d'accéder aux portefeuilles chauds des utilisateurs et d'acquérir des données confidentielles telles que des clés privées et des mots de passe.
Faille de sécurité de General BytesLe fabricant de distributeurs automatiques de bitcoins, General Bytes, a signalé qu'un pirate informatique avait pu installer et exécuter une application Java dans ses distributeurs automatiques, ce qui leur a donné accès aux informations des utilisateurs et la possibilité de transférer des fonds à partir de portefeuilles chauds.
 
Les 17 et 18 mars 2023, GENERAL BYTES a connu un incident de sécurité. Nous avons publié une déclaration exhortant les clients à prendre des mesures immédiates pour protéger leurs informations personnelles. Nous exhortons tous nos clients à prendre des mesures immédiates pour protéger leurs fonds et leurs informations personnelles et à lire attentivement le bulletin de sécurité.
— GENERAL BYTES (@generalbytes)    18 mars 2023   
General Bytes, basé à Prague, est un acteur majeur sur le marché des distributeurs automatiques de bitcoins, ayant vendu plus de 15 000 distributeurs automatiques de billets dans 149 pays à travers le monde, selon son site Web.
Dans un bulletin de publication de correctifs du 18 mars, la société a averti que le pirate pouvait télécharger et exécuter à distance l'application Java via l'interface de service principale des guichets automatiques, ce qui visait à voler les informations des utilisateurs et à transférer des fonds à partir de portefeuilles chauds.
Karel Kyovsky, fondateur de General Bytes, a révélé qu'une faille de sécurité avait permis à un pirate d'accéder sans autorisation à des données sensibles. La faille a affecté à la fois le service cloud exploité par General Bytes et les serveurs autonomes exploités par d'autres sociétés.
À la suite de la violation, le pirate a pu accéder à la base de données de l'entreprise, lire et décrypter les clés API utilisées pour accéder aux fonds des portefeuilles et des échanges chauds, envoyer des fonds à partir de portefeuilles chauds et télécharger les noms d'utilisateur et les hachages de mot de passe. et désactiver la 2FA.
De plus, le pirate a pu accéder aux journaux d'événements du terminal et rechercher des cas où des clients avaient scanné leurs clés privées au distributeur automatique. Il convient de noter que les anciennes versions du logiciel du distributeur enregistraient ces informations, ce que le pirate a pu exploiter.
General Bytes perd des crypto-monnaies provenant de portefeuilles chaudsLa récente cyberattaque contre l'entreprise a entraîné un accès non autorisé à ses portefeuilles chauds, permettant au pirate d'envoyer des fonds.
Bien que le montant exact volé n'ait pas été divulgué, General Bytes a identifié 41 adresses de portefeuille utilisées dans l'attaque. Les données en chaîne révèlent que l'un des portefeuilles a reçu plusieurs transactions, totalisant 56 BTC, qui sont actuellement évalués à plus de 1,54 million de dollars.
De plus, un autre portefeuille a reçu plusieurs transactions ETH, d'un montant de 21,82 ETH, d'une valeur d'environ 36 000 $. En réponse à la violation, la société a exhorté les opérateurs de distributeurs automatiques de BTC à configurer leurs serveurs autonomes et a publié deux correctifs pour son serveur d'application cryptographique (CAS), qui gère le fonctionnement du distributeur automatique.