Distributeurs automatiques de Bitcoin : qu'est-ce qui pouvait mal tourner ?

Publié le 21 mars 2023 à 17h45

Des hackers ont réussi à voler un joli trésor en piratant des distributeurs automatiques de cryptomonnaies.

Les hacks dans le monde de la crypto sont habituels. Si en général, ils se font entièrement sur la toile, avec des sommes folles récoltées, ils peuvent quelquefois passer par des intermédiaires physiques. Comme aujourd'hui, avec le piratage de distributeurs de cryptos de la société General Bytes.

Une faille zero-day à l'origine du problème

Si avec Internet, à peu près tous les secteurs de la société sont devenus plus vulnérables aux vols, il y a des domaines où les actions des hackers se font plus habituellement sentir. Et parmi ceux-ci, le monde des cryptomonnaies, où les pirates prennent leur retraite, quand d'autres multiplient les actions.

Et aujourd'hui, ce sont les distributeurs Bitcoin de la société General Bytes qui ont fait les frais des talents des voleurs. Cette dernière vient en effet d'annoncer qu'un hack, s'appuyant sur une faille zero-day, vient d'avoir lieu sur ses machines.

« L'attaquant a pu télécharger sa propre application Java à distance via l'interface de service principale utilisée par les terminaux pour télécharger des vidéos et l'exécuter en utilisant les privilèges de l'utilisateur "batm" » a-t-elle ainsi expliqué dans un communiqué publié ce week-end.

Du bitcoin, de l'ether, du litecoin…

Et à partir de là, les voleurs ont pu obtenir les pleins pouvoirs. Ils ont ainsi pu décrypter les clés API utilisées pour la sécurité des hot wallets et des comptes sur les plateformes d'échange, désactiver l'authentification à 2 facteurs, et évidemment faire transiter des fonds à destination de leurs propres portefeuilles.

Résultat : un butin de près de 1,6 million de dollars. La majorité des cryptomonnaies volées sont des bitcoins (pour 1,5 million de dollars), le reste se décomposant en litecoin (96 500 dollars) et en ether (36 500 dollars).

Il s'agit de la deuxième attaque subie par General Bytes en un an, une autre faille zero-day ayant déjà été utilisée en août pour voler des cryptomonnaies. L'entreprise conseille à sa clientèle de changer rapidement tous ses mots de passe et ses clés.

Source : The hacker news

Par Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Articles de Samir Rahmoune

Piratage

Bitcoin

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Mister_Georges

Quand les bytes sont vendus par des petits génies à l’image de ces protubérances métalliques qui servent à attacher les bateaux sur les quais, c’est normal !!

[Message pas écrit via ChatGPT]

superjoy

C’est pas faux!

Mayonnez

« L’entreprise conseille à sa clientèle de changer rapidement tous ses mots de passe et ses clés. »
Mais, si son compte a été vidé du coup ?

Ccts

Encore une entreprise montée par des ados qui brassent des millions et ne mettent pas les moyens la ou il faut…

norwy

La crypto-confiance régne…

wackyseb

Oh oups, ça a tenu si longtemps. J’aurais parié moins.
Tout ce que l’Homme fait, un autre Homme peut le défaire.
Aucune protection n’est infaillible.
C’était pas compliqué à comprendre…

bennukem

Là où je suis curieux, est ce que cette faille zéro day était déjà connue ? Depuis quand ?

J’entends par là, ils n’ont peut être pas trop vérifié les alertes sécurité de leurs softs

Nmut

D’autant plus qu’en matière de sécurité, pour 1 type qui bosse 1 jour sur la sécurité, il y a 10 types qui bossent 10 jours pour la craquer…

TNZ

Excellente occasion de placer :
« c’est curieux chez les marins ce besoin de faire des phrases ! »

Mister_Georges

Surtout quand c’est un marin d’eau douce!