Hack ATM Bitcoin : 1,5 million de dollars en BTC siphonnés pour General Bytes
56 BTC envolés – Les guichets automatiques de Bitcoin (ATM Bitcoin) sont de plus en plus populaires, malgré un hiver crypto qui a freiné leur développement. Ce succès, plus mitigé ces derniers mois, et surtout les données que ces derniers peuvent renfermer, attirent les convoitises et les esprits malintentionnés. General Bytes, une entreprise de distributeurs ATM en a payé les frais récemment. Des pirates ont réussi à dérober plus de 1,5 million de dollars en BTC.
Hack crypto : les ATM Bitcoin vulnérables
Afin de comprendre notre affaire, un petit point définition s’impose. Savez-vous ce qu’est une faille Zero Day ? Il s’agit d’une vulnérabilité, d’une brèche dans un code informatique. Des pirates la trouvent et l’exploitent. On parle de bug ou de faille « Zero Day » (zéro jour en anglais) si la faille est inconnue, car il n’y a plus de temps pour réparer les dégâts et limiter le hack.
General Bytes a donc annoncé la semaine dernière que des hackers avaient exploité une vulnérabilité Zero Day pour attaquer les guichets automatiques de la société. Cette faille a permis aux pirates de télécharger et d’exécuter une application Java malveillante sur les serveurs de General Bytes.
Une fois l’accès à la base de données, les hackers ont pu accéder, lire et décrypter les clés API nécessaires pour atteindre les fonds des utilisateurs sur des exchanges centralisés. Même leurs noms ont pu être téléchargés et leurs codes 2FA désactivés. Les pirates ont ainsi vidé divers portefeuilles amassant 56 BTC, d’une valeur d’environ 1,5 million de dollars.
.
Quelques petits rappels pour garder vos BTC en toute sécurité
Il ne s’agit pas ici de traiter un fait divers de plus. Enfin si. Mais soulignons aussi l’importance de la sécurité des portefeuilles pour les investisseurs crypto, et ce, d’autant plus lorsque vos fonds sont sur des exchanges centralisés, c’est-à-dire gérés par un tiers et non directement déposés sur la blockchain.
Les investisseurs doivent être conscients de ces risques associés aux comptes sur les exchanges et de la nécessité de prendre des mesures de sécurité supplémentaires pour protéger leurs fonds. Nous pouvons penser à la solution du portefeuille froid (cold wallet) de Ledger par exemple.
Conscient de ce problème, General Bytes a confirmé revoir entièrement sa sécurité malgré des audits réussis en 2021 :
« Toute l’équipe a travaillé 24 heures sur 24 pour collecter toutes les données concernant la faille de sécurité et travaille en permanence pour résoudre tous les cas afin d’aider les clients à se remettre en ligne et à continuer à exploiter leurs guichets automatiques dès que possible. Nous nous excusons pour ce qui s’est passé et allons revoir toutes nos procédures de sécurité et faisons actuellement tout notre possible pour maintenir nos clients concernés à flot. »
Déclaration de General Bytes
L’attaque subie par General Bytes montre que la sécurité dans notre bel écosystème reste un sujet crucial. Les investisseurs doivent être conscients des risques liés à l’utilisation des plateformes centralisées, mais également rester prudent face aux belles promesses souvent indices de scams et d’arnaques. Il est donc primordial de s’approcher des cryptomonnaies avec prudence, au risque de se pincer les doigts.
.