Un important fabricant de guichets automatiques Bitcoin piraté, plus de 1,5 million de dollars en BTC volés
Le fabricant de guichets automatiques Bitcoin General Bytes est devenu la dernière victime d’une cyberattaque, la société annonçant une perte de 1,5 million de dollars en actifs numériques.
La violation s’est produite vendredi et a porté un coup dur à l’un des plus grands producteurs de guichets automatiques Bitcoin de l’industrie, avec plus de 9 000 unités à son nom. Les 17 et 18 mars 2023, GENERAL BYTES a connu un incident de sécurité.
Nous avons publié une déclaration exhortant les clients à prendre des mesures immédiates pour protéger leurs informations personnelles.
co/fajc61lcwR … https://t.co/g5FGqvqZQ7
Portefeuilles chauds, échanges violés
General Bytes a signalé que la récente cyberattaque a entraîné l’accès non autorisé à des fonds provenant de portefeuilles chauds et d’échanges, le vol de noms d’utilisateur et de mots de passe et la désactivation de l’authentification à deux facteurs.
De plus, les données en chaîne et Etherscan montrent que l’attaquant bitcoin a reçu environ 1,5 million de dollars de BTC et a déplacé près de 40 000 dollars dans Ethereum via Uniswap DEX.
La violation a touché non seulement les services cloud de General Bytes, mais également les serveurs autonomes d’autres opérateurs. L’attaquant a utilisé son application Java en la téléchargeant à distance via l’interface de service principale et en l’exécutant avec les privilèges d’utilisateur BATM.
General Bytes a classé cette brèche dans la gravité « la plus élevée » et a déclaré qu’aucun des audits menés depuis 2021 n’a été en mesure de détecter la vulnérabilité qui a conduit à la brèche.
Le pirate Bitcoin a réussi à s’en tirer avec plus d’un million de dollars en BTC ainsi que des fragments d’autres actifs numériques.
La crypto se pirate malgré les mesures de renforcement
Alors que la popularité des crypto-monnaies continue de monter en flèche, le nombre de piratages et de failles de sécurité au sein de l’industrie augmente également.
Qu’il s’agisse d’attaques très médiatisées contre de grandes bourses ou d’investisseurs individuels qui perdent leurs économies, les implications de ces piratages cryptographiques endémiques sont considérables et potentiellement dévastatrices.
Ces dernières années, les pirates ont volé des milliards de dollars d’actifs numériques, laissant les victimes sous le choc et remettant en question la sécurité de l’ensemble de l’écosystème cryptographique.
Malgré les efforts pour améliorer les mesures de sécurité et se protéger contre les attaques, la montée en puissance de DeFi et d’autres systèmes décentralisés a ouvert de nouvelles vulnérabilités et vecteurs d’attaque.
Les conséquences de ces attaques vont au-delà des simples pertes financières, car elles érodent la confiance dans l’ensemble de l’industrie de la cryptographie et soulèvent des questions sur la légitimité des actifs numériques en tant qu’option d’investissement viable.
General Bytes n’a pas été étranger aux failles de sécurité ces derniers temps. En août 2022, l’entreprise a été victime d’un piratage qui a entraîné le vol de Bitcoins déposés aux distributeurs automatiques de billets.
L’attaque a vu des pirates s’emparer d’environ 16 000 dollars, ce qui a incité l’entreprise à prendre des mesures immédiates.
Suite à la dernière violation, General Bytes a publié un correctif de sécurité et exhorte les utilisateurs à le mettre en œuvre dès que possible.
La société conseille aux utilisateurs de mettre à niveau leurs serveurs et d’invalider tous les mots de passe, clés API et portefeuilles actifs.
Cette décision vise à se prémunir contre toute attaque future et à assurer la sécurité des actifs numériques des utilisateurs.
Image sélectionnée de FullyCrypto
