Des distributeurs ATM de Bitcoin auraient pu siphonner les wallets des utilisateurs
Escroquerie automatique. Dans les pays où les ATM de Bitcoin (BTC) sont significativement présents, ces distributeurs automatiques permettent un accès rapide et facile au roi des cryptomonnaies. Malheureusement, comme avec les DAB des banques, des escrocs tenteront toujours de voler l’argent des honnêtes gens. Une faille permettant le piratage de distributeurs BTC vient récemment d’être détectée et réparée.
Les ATM Bitcoin de Lamassu présentaient des risques de piratage
C’est notamment le crypto-média Cointelegraph qui rapporte cette affaire de distributeurs automatiques de Bitcoin pouvant être piégés. Ce sont certaines machines du premier fournisseur historique d’ATM BTC, Lamassu Industries (fondé en 2013), qui auraient pu être victimes de telles attaques.
Selon les chercheurs en cybersécurité d’IOActive, des malfaiteurs auraient pu tenter d’exploiter plusieurs vulnérabilités présentes sur les distributeurs de Lamassu. Car ces experts ont, eux-mêmes, réussi à prendre le contrôle de ces ATM Bitcoin. Le directeur technologique (CTO) d’IOActive, Gunter Ollman, a précisé à Cointelegraph que :
« Les attaquants auraient pu voir et manipuler les interactions avec le DAB détourné. (…) Un attaquant sophistiqué, avec une préparation suffisante, auraient pu modifier ou remplacer l’ensemble de l’interface utilisateur du guichet automatique, pour pousser par ingénierie sociale l’utilisateur à effectuer des actions supplémentaires. »
Gunter Ollman, CTO d’IOActive
Toutes les crypto à portée de clic
Ouvrez votre compte sur eToro Les investissements dans les cryptos sont très volatils et ne sont pas réglementés dans certains pays de l’UE. Aucune protection des consommateurs. Une taxe sur les bénéfices peut etre appliquée.
Une faille rapidement corrigée sur ces distributeurs automatiques de BTC
Évidemment, bien avant de révéler aujourd’hui au public cette vulnérabilité des ATM Lamassu, IOActive avait prévenu le fabricant pour corriger au plus tôt le problème.
Les experts en cybersécurité ont ainsi contacté l’entreprise Lamassu dès l’été 2023, et la faille a été entièrement corrigée début octobre 2023. Heureusement, dans le cas présent, il ne semble pas que la faille ait eu le temps d’être exploitée, ni qu’il y ait eu le moindre bitcoin volé.
Un des ATM Bitcoin de Lamassu dont la vulnérabilité a été détectée par IOActive. – Source : labs.ioactive.com
Si cette affaire de vulnérabilité sur des ATM Bitcoin finit bien pour Lamassu et ses clients, d’autres n’ont pas eu cette chance. En effet, en mars 2023, les distributeurs automatiques de BTC de General Bytes ont réussi à être piratés et détournés. Ce sont ainsi 1,5 million de dollars en Bitcoin qui avaient été dérobés, avant que la faille ne soit corrigée en urgence.
Grâce à eToro, vous pouvez investir sereinement dans les cryptos comme dans les actions ou même sur les ETF, en bénéficiant de la sécurité d’une plateforme auditée et régulée en France
Ouvrez votre compte sur eToro Les investissements dans les cryptos sont très volatils et ne sont pas réglementés dans certains pays de l’UE. Aucune protection des consommateurs. Une taxe sur les bénéfices peut etre appliquée.
Source: journalducoin.com