General Bytes a connu un incident de sécurité les 17 et 18 mars qui a permis à un pirate d'accéder à distance à l'interface de service principale et d'envoyer des fonds à partir de portefeuilles chauds, selon la société et les sources. La violation a forcé la majorité des opérateurs de guichets automatiques bancaires cryptographiques basés aux États-Unis à fermer temporairement. Le pirate a pu liquider 56.28 bitcoins, d'une valeur d'environ 1.5 million de dollars, d'environ 15 à 20 opérateurs de guichets automatiques cryptographiques à l'échelle nationale.
Les opérateurs de guichets automatiques cryptographiques temporairement fermés après une violation de la sécurité des octets généraux permettent à un pirate de liquider 1.5 million de dollars en bitcoins et autres crypto-monnaies
Le plus grand fabricant de guichets automatiques bancaires (GAB) de crypto-monnaie, General Bytes, a produit 9,505 18 de ces guichets dans le monde, dont des milliers aux États-Unis. Le samedi XNUMX mars, la société informé le public d'un grave incident de sécurité survenu le 17 mars également.
"Nous avons publié une déclaration exhortant les clients à prendre des mesures immédiates pour protéger leurs informations personnelles", a expliqué la société à 4h42 (HE) samedi. "Nous exhortons tous nos clients à prendre des mesures immédiates pour protéger leurs fonds et leurs informations personnelles et à lire attentivement le bulletin de sécurité", a ajouté la société.
Le bulletin de sécurité de General Bytes indique que l'attaquant a pu télécharger à distance sa propre application Java à l'aide de l'interface de service principale, qui est généralement utilisée par les terminaux pour télécharger des vidéos. L'attaquant avait accès aux privilèges d'utilisateur BATM et pouvait également accéder à la base de données, lire et décrypter les clés API utilisées pour accéder aux fonds dans les portefeuilles chauds et les échanges. De plus, le pirate pourrait télécharger des noms d'utilisateur, accéder à leurs hachages de mot de passe, désactiver 2FA et envoyer des fonds à partir de portefeuilles chauds.
Bitcoin.com News s'est entretenu avec un opérateur de guichets automatiques bancaires (GAB) basé aux États-Unis, qui a confirmé que tous les opérateurs américains utilisant des machines General Bytes avaient été fermés dans tout le pays pour la soirée. L'opérateur a également mentionné que les serveurs devraient être reconstruits à partir de zéro, ce qui peut être un processus long.
Selon certaines informations, General Bytes est en train de faire la transition des opérateurs de guichets automatiques cryptés vers des serveurs auto-hébergés. Dans le bulletin de sécurité, General Bytes a déclaré que la société interrompait son service cloud. Par ailleurs, la firme a expliqué avoir mené de multiples audits de sécurité depuis 2021, et aucun d'entre eux n'avait identifié cette vulnérabilité.
Selon les statistiques de la chaîne, le pirate a siphonné 56.28 bitcoins d'une valeur d'environ 1.5 million de dollars et a également liquidé des dizaines d'autres crypto-monnaies telles que ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB et TRX. L'adresse bitcoin (BTC) contenant les 56.28 BTC n'a pas déplacé les fonds depuis sa dernière transaction à 3 h 20 le 18 mars. Certaines devises numériques ont été transférées à différents endroits et une fraction a été envoyée à la plate-forme d'échange décentralisée (DEX). Uniswap.
General Bytes a déjà rencontré des problèmes, enregistrant une faille de sécurité le 18 août 2022. L'attaquant de l'époque a exploité une attaque zero-day pour "créer un utilisateur administrateur à distance via l'interface d'administration CAS via un appel URL sur la page utilisée pour l'installation par défaut sur le serveur et la création du premier utilisateur d'administration.
En ce qui concerne le piratage des 17 et 18 mars 2023, General Bytes a non seulement divulgué les adresses utilisées dans l'attaque, mais également trois adresses IP utilisées par l'attaquant. La source qui s'est entretenue avec Bitcoin.com News samedi soir a en outre noté que bien que le système de leur entreprise ait été piraté, la société gère un nœud complet qui est "suffisamment verrouillé" pour empêcher l'attaquant d'accéder aux fonds.
Que pensez-vous de la brèche qui a affecté General Bytes ? Partagez vos réflexions sur ce sujet dans la section des commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/major-cryptocurrency-atm-manufacturer-general-bytes-hacked-over-1-5m-in-bitcoin-stolen/