Le fabricant de guichets automatiques Bitcoin General Bytes ferme son service cloud après qu'un pirate a identifié une vulnérabilité
ce qui a permis à l’attaquant de lire et de décrypter les clés API pour accéder aux fonds sur les échanges et les portefeuilles actifs.
désactiver l’authentification à deux facteurs et analyser les journaux d’événements du terminal pour les cas où les clients ont analysé. clés privées dans le guichet automatique, a déclaré la société.
a déclaré la société sur Twitter.
Comment est-ce arrivé?
a déclaré la société.
Le service cloud et les serveurs autonomes de General Bytes ont été compromis et, par conséquent, la société ferme son service cloud.
« Il est théoriquement (et pratiquement) impossible de sécuriser un système accordant l’accès à plusieurs opérateurs en même temps où certains d’entre eux sont de mauvais acteurs ».
La société a publié des étapes pour mettre en œuvre le correctif de sécurité. Il a également déclaré que dans plusieurs audits qui avaient été achevés depuis 2021, il n’avait pas identifié cette vulnérabilité.
1,5 million de dollars de bitcoins volés
Le message de sécurité a également répertorié les adresses cryptographiques et les API utilisées par l’attaquant. L’analyse en chaîne montre un solde de 56 bitcoins (1,5 million de dollars) dans le portefeuille bitcoin lié à l’attaquant.
Ce n’est pas la première fois que General Bytes subit une attaque. En août de l’année dernière, un pirate informatique a pu voler des fonds à des clients effectuant des dépôts dans ses distributeurs automatiques de bitcoins. Dans ce cas, le pirate a modifié les paramètres de cryptage des machines bidirectionnelles avec leurs paramètres de portefeuille et le paramètre d’adresse de paiement invalide.
Le site Web de General Bytes déclare avoir vendu plus de 15 000 machines dans plus de 140 pays.
La société n’a pas immédiatement répondu à la demande de commentaire.
Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
