Plus de 1,5 million de dollars de bitcoins volés aux guichets automatiques General Bytes BTC
Selon un communiqué de presse, le fabricant de guichets automatiques Bitcoin General Bytes a connu un incident de sécurité entre le 17 et le 18 mars qui a permis à un pirate d’accéder à sa base de données.
Le pirate a téléchargé son application Java à distance via l’interface de service principale et l’a exécutée en utilisant les privilèges d’utilisateur BATM. L’entreprise a décrit cette gravité de violation comme « la plus élevée ».
General Bytes a déclaré que l’incident avait permis à l’attaquant d’accéder à des fonds dans des portefeuilles chauds et des échanges, d’envoyer des fonds à partir de portefeuilles chauds, de voler des noms d’utilisateur et des mots de passe et de désactiver l’authentification à deux facteurs. Il a ajouté que ses services cloud avaient été piratés aux côtés des serveurs autonomes d’autres opérateurs.
Les 17 et 18 mars 2023, GENERAL BYTES a connu un incident de sécurité.
co/://t.co/g5FGqvqZQ7
/blockquote>
La société a exhorté les utilisateurs à agir immédiatement pour protéger leurs fonds et leurs informations personnelles. Il a écrit:
»
La quantité d’informations volées par l’attaquant n’était pas claire au moment de mettre sous presse. Pendant ce temps, la société a déclaré qu’elle avait temporairement fermé ses services cloud par mesure de précaution. Les guichets automatiques de la société aux États-Unis auraient également été fermés.
Plus de 1,5 million de dollars de Bitcoin volés
Selon les données en chaîne, un portefeuille utilisé dans l’attaque contient 56 BTC – d’une valeur de plus de 1,5 million de dollars – reçus au moment de l’attaque. Les données d’Etherscan ont montré que l’attaquant a également déplacé environ 21,79 Ethereum (39 043 $) via l’échange décentralisé Uniswap (DEX).
Selon General Bytes, d’autres portefeuilles utilisés par le pirate lors de l’attaque appartenaient à des actifs numériques tels que XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron, etc.
Le montant total de crypto que l’attaquant a volé n’était pas clair au moment de la presse.
General Bytes publie un correctif de sécurité
General Bytes a publié un correctif de sécurité pour l’incident et a exhorté les utilisateurs à mettre en œuvre le correctif qu’il a écrit. Selon la société, les utilisateurs doivent mettre à niveau leurs serveurs et invalider tous les mots de passe, clés API et portefeuilles actifs.
Ce n’est pas la première fois que General Bytes subit une faille. En août 2022, la société a signalé un piratage qui a conduit au vol de Bitcoins déposés aux distributeurs automatiques de billets. À l’époque, la société avait déclaré qu’environ 16 000 dollars avaient été volés par les pirates.
Pendant ce temps, General Bytes est l’un des principaux fabricants de guichets automatiques Bitcoin. L’entreprise a vendu plus de 15 000 machines dans plus de 149 pays.
/h3>
