Piratage massif de 9000 distributeurs de bitcoins : General Bytes au coeur de la tempête

Hack me, if you can – Le géant des distributeurs automatiques de Bitcoin, General Bytes, a été victime d’une attaque le 18 août dernier. Les hackers ont pu compromettre et devenir les administrateurs des distributeurs de BTC. Ainsi, ont, ils pu transférer les fonds, non pas sur les portefeuilles des utilisateurs, mais vers leurs propres adresses.

Au moment d’écrire ces quelques lignes le montant des sommes volées n’a pas encore été divulgué. Il en est de même pour le nombre de distributeurs compromis, toutefois le parc visé contient 8 827 distributeurs sur 120 pays.

La société installée à Prague en République tchèque a confirmé l’attaque et affirmer la présence d’une faille. Les pirates auraient ainsi, depuis une mise à jour, compromis le logiciel des distributeurs. Par conséquent, une fois le logiciel compromis, les exécutions d’achats et de ventes propres aux distributeurs ont pu être exploitées. Les données cryptographiques ont été modifiées, et les fonds qui transitaient par les distributeurs touchés ont atterri sur le portefeuille des pirates.

« L’attaquant a pu créer un utilisateur administrateur à distance via l’interface d’administration CAS, via un appel d’URL sur la page utilisée pour l’installation par défaut sur le serveur et créer le premier utilisateur d’administration. Cette vulnérabilité est présente dans le logiciel CAS depuis la version 20201208.»

Communiqué de General Bytes – Source

Et, maintenant ? La société a demandé à ses clients de ne pas utiliser de distributeurs pour le moment. Le logiciel doit être corrigé. Les utilisateurs sont appelés à la plus grande prudence. Prudence qu’il est de mise de garder dans notre écosystème encore embryonnaire. Affaire à suivre.

Another one bites the dust.. Un autre géant de l’écosystème crypto mord la poussière. Les hacks sont des aléas malheureux, mais pas une fatalité… Jouez la sécurité et inscrivez-vous dès maintenant sur la plateforme PrimeXBT (lien commercial).

Source: journalducoin.com

Partagez votre amour

Laisser un commentaire