Les utilisateurs de guichets automatiques Bitcoin ont signalé avoir volé plus de 16 000 $ par des pirates qui ont utilisé une vulnérabilité de jour zéro dans les serveurs de guichets automatiques Bitcoin de General Bytes.
Les utilisateurs ont signalé le week-end dernier que la crypto était vidée de leur portefeuille lorsqu’ils tentaient de déposer ou de retirer des fonds. La crypto a ensuite été siphonnée dans les portefeuilles des pirates.
Le fabricant de guichets automatiques, General Bytes, a signalé la vulnérabilité jeudi, affirmant qu’il avait « conclu plusieurs audits de sécurité depuis 2020, et aucun d’entre eux n’a identifié cette vulnérabilité ».
La société a déclaré à mywb qu’elle savait 13 utilisateurs qui ont été piratés et six qui ont perdu de l’argent.
La société a également émis l’hypothèse que l’attaque, qui a pris naissance en Géorgie, pourrait avoir été menée par un spécialiste informatique russe en représailles à l’ajout par General Bytes d’un bouton sur son site Web permettant aux utilisateurs de faire un don aux efforts de défense anti-russes de l’Ukraine. Le bouton de don a été ajouté aux écrans des guichets automatiques quelques jours avant l’attaque.
La société a déclaré par e-mail qu’il est pas obligé de rembourser les fonds volés mais en raison du montant relativement faible volé et du fait que cela pourrait encore « signifier beaucoup pour les petits opérateurs de guichets automatiques individuels ciblés », il envisage de rembourser tous les clients concernés.
Lire la suite: La société Bitcoin ATM poursuit l’unité de cybersécurité pour un piratage cryptographique de 400 000 $
« Nous voulons exprimer que nous sommes profondément désolés pour le problème de sécurité que nous avons causé, et aucun de nos protocoles de sécurité ne l’a détecté », a déclaré le général Bytes à mywb.
« Nous sommes aussi désolé, nous n’avons pas poussé les opérateurs plus fort pour cacher leur instance CAS de serveur ATM d’un accès public autorisé derrière un VPN. Nous prévoyons de publier plus d’informations sur la façon de sécuriser leurs serveurs derrière les VPN et plus cette semaine », (nous soulignons).
Un pirate de guichet automatique Bitcoin a abusé des privilèges d’administrateur
Un hack « zero day » est le terme utilisé lorsqu’un pirate parvient à exploiter une vulnérabilité avant que les développeurs ne soient en mesure de résoudre le problème.
Dans ce cas particulier, les pirates a profité d’une vulnérabilité cela leur a permis de créer un nouvel utilisateur administrateur, une organisation et un terminal dans le logiciel de l’entreprise.
Après avoir renommé le nouvel utilisateur administrateur en « gb », l’attaquant a ensuite modifié les paramètres de cryptage pour inclure l’adresse de son portefeuille tout en modifiant les paramètres « adresse de paiement invalide ». À partir de là, la machine a commencé à envoyer toute crypto déposée / retirée à l’adresse de portefeuille nouvellement répertoriée.
Bleeping Computer a signalé que les piratages de guichets automatiques Bitcoin ne se seraient pas produits si des pare-feu appropriés avaient été en place pour permettre aux utilisateurs d’accéder à son logiciel serveur pour se connecter uniquement via des adresses IP de confiance comme l’emplacement d’un guichet automatique ou le lieu de travail d’un client.
Lire la suite: C’est un moment étrange pour le Japon pour accepter les guichets automatiques cryptographiques, mais il l’a quand même fait
General Bytes a conseillé à tous les propriétaires de ses guichets automatiques Bitcoin de mettre à jour leurs terminaux et suivre 11 étapes répertoriés sur leur site.
Les données de Coin ATM Radar (CAR) indiquent qu’il existe 38 681 guichets automatiques Bitcoin dans le monde. Sur ce chiffre, CAR affirme que General Bytes en possède 23 % (8 828 machines).
Pour des nouvelles plus informées, suivez-nous sur Twitter et Google Actualités.