Des pirates ont dépouillé des distributeurs automatiques de cryptos


Des hackers ont découvert une faille de sécurité dans certains distributeurs automatiques de Bitcoin. En exploitant la brèche, ils ont volé 1,5 million de dollars en cryptomonnaies à l’insu du fabricant, General Bytes.

Pour acheter du Bitcoin, ou d’autres cryptomonnaies, la plupart des internautes se tournent vers une plate-forme d’échange, comme Binance, Coinbase ou Crypto.com. D’autres se tournent vers des plates-formes décentralisées, telles qu’UniSwap par exemple. Enfin, d’autres individus achètent des cryptoactifs par le biais d’un distributeur automatique, similaire à celui qui permet de retirer du liquide avec une carte bancaire.

À lire aussi : Le cours du Bitcoin s’envole sur fond de faillites bancaires

Plus de 32 000 distributeurs de cryptos aux États-Unis

D’après les données fournies par Coin ATM Radar, on compte un peu plus de 37 000 distributeurs de bitcoins dans le monde. Malgré la pression réglementaire, exercée notamment par le Royaume-Uni, le nombre de machines augmente d’année en année. Notez que la France cumule seulement 11 distributeurs, et la plupart se trouvent à Paris.

C’est aux États-Unis que les machines de distribution automatique de cryptomonnaies sont les plus répandues. Le sol américain compte plus de 32 000 distributeurs. L’essor des distributeurs est en partie dû à l’intérêt affiché par Walmart, le géant de la grande distribution. En 2021, Walmart s’est lancé dans l’installation de 8 000 distributeurs de bitcoins dans ses supermarchés.

Pour retirer des cryptomonnaies à ces guichets, il faut d’abord se doter d’un portefeuille numérique sur son smartphone. Après avoir inséré un billet dans la fente de la machine, l’investisseur reçoit un papier avec un code. Ce code permet de récupérer les bitcoins par le biais d’une application dédiée. Et le tour est joué : des dollars, ou des euros, ont été échangés contre du Bitcoin.

Un butin de 1,5 million de dollars

Sans surprise, les pirates n’ont pas tardé à se pencher sur la sécurité de ces distributeurs en espérant pouvoir décrocher le pactole. Le samedi 18 mars 2023, des hackers se sont d’ailleurs attaqués aux guichets automatiques mis en place par General Bytes, l’un des principaux fabricants de distributeurs dans le monde avec 15 000 machines éparpillées dans 149 pays.

Dans un communiqué publié sur son site, l’entreprise explique que des cybercriminels, dont l’identité est inconnue, sont parvenus à dérober 1,5 million de dollars en Bitcoin lors d’une opération orchestrée. Une partie des fonds appartenait à la clientèle de General Bytes.

Pour arriver à leurs fins, les attaquants ont exploité une faille de sécurité zero-day dans le fonctionnement du système. Les pirates ont en effet découvert une vulnérabilité dans le serveur d’application cryptographique (CAS) indispensable pour gérer les machines à distance. Plus précisément, la brèche se trouvait dans l’interface qui permet aux gestionnaires de télécharger des vidéos du distributeur vers l’application de gestion, reposant sur des serveurs de General Bytes.

En prenant le contrôle de cette interface, les attaquants ont installé leur propre application Java à distance. L’application a été lancée par défaut par le système, à la demande des hackers. Ils ont pu accéder à la base de données, et obtenir les clés privées offrant l’accès aux wallet numériques. Par la suite, les voleurs « ont envoyé des fonds à partir de portefeuilles chauds (NDLR : c’est-à-dire reliés à Internet), et au moins 56 Bitcoins ont été volés » avant que General Bytes ne puisse agir. Toute l’opération a été méticuleusement préparée.

À peu près 15 heures après le début de l’attaque, General Bytes a déployé un correctif pour combler la faille. Dans la foulée, l’entreprise a pris la décision de fermer son service cloud, compromis lors du hack. Désormais, les clients de General Bytes vont devoir gérer eux-mêmes les machines « à l’aide de leurs serveurs autonomes ». La société recommande à ses clients de modifier tous les mots de passe et les clés privées. Tout est considéré comme compromis.

Une seconde faille zero-day en moins d’un an

La firme précise que ses logiciels sont régulièrement audités par des tiers. Mais, malgré « plusieurs audits de sécurité depuis 2021 », la brèche n’avait pas été identifiée… Enfin, General Bytes assure collaborer avec les autorités pour remonter jusqu’aux auteurs de l’attaque.

Ce n’est pas la première fois que General Bytes est la cible d’un piratage. L’été dernier, des pirates avaient déjà exploité une faille critique pour voler des bitcoins. Les hackers avaient trouvé le moyen de rediriger les cryptomonnaies envoyées par les utilisateurs vers l’adresse blockchain de leur choix. À l’époque, la société avait déjà assuré que la faille avait échappé à ses audits…

Source : General Bytes



Source
Catégorie article Sécurité

Ajouter un commentaire

Commentaires

Aucun commentaire n'a été posté pour l'instant.