Une nouvelle attaque informatique frappe le marché du Bitcoin. Fabricant de distributeurs automatiques de billets, également utilisé en Espagne, General Bytes a été le canal utilisé par les cybercriminels pour voler environ un million et demi de dollars à leurs clients. L’entreprise a dû fermer vos services et donner des instructions détaillées aux utilisateurs pour protéger les actifs.
General Bytes se consacre à la fabrication de guichets automatiques à partir desquels effectuer des opérations telles que l’achat ou la vente de plus de 40 crypto-monnaies. Leur couleur jaune les distingue des autres distributeurs bancaires traditionnels. A partir de ces machines, il est également possible que vos clients puissent accéder au service cloud General Bytes.
Le 18 mars, la société a annoncé par une déclaration dans leurs réseaux sociaux de l’incidence. Un hacker ou un groupe de pirates jusqu’alors inconnu a pu charger et exécuter à distance une application Java via l’interface maître de service sur leurs distributeurs automatiques de billets dans le but de voler des informations sur les utilisateurs et envoyer des fonds à partir de portefeuilles chauds (portefeuilles chauds), c’est-à-dire des portefeuilles cryptographiques qui restent connectés à Internet, mais qui sont moins sécurisés.
vol de millionnaire
General Bytes affirme que l’attaque a permis aux cybercriminels d’accéder à des portefeuilles en direct et d’échanger, d’envoyer des fonds et de voler des noms d’utilisateur et des mots de passe. désactivant l’authentification à deux facteurs qui les protégeait. Ils ont également pu accéder aux journaux du terminal et rechercher tous les cas où les clients ont scanné les clés privées au guichet automatique.
Les 17 et 18 mars 2023, GENERAL BYTES a connu un incident de sécurité.
Nous avons publié une déclaration exhortant les clients à prendre des mesures immédiates pour protéger leurs informations personnelles.
Nous exhortons tous nos clients à prendre des mesures immédiates pour protéger leurs fonds et https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— OCTETS GÉNÉRAUX (@generalbytes) 18 mars 2023
Les versions précédentes du logiciel ATM enregistraient ces informations. Ils affirment que le service cloud a été compromis avec les serveurs autonomes d’autres opérateurs. Pour cette raison, ils ont temporairement fermé leur service cloud par mesure de précaution. Selon tu les informesles guichets automatiques de la société aux États-Unis ont également été bloqués.
Les calculs de l’entreprise suggèrent que le chiffre volé est important et, comme d’habitude, difficile à retracer. Les responsables de la cyberattaque ont commencé à voler la crypto-monnaie des serveurs le 17 mars, et l’adresse où tout l’argent est allé a reçu 56 BTC, avec une valeur approximative de 1 589 000 $et 21 Ethereum, d’une valeur d’environ 39 000 $.
Mesure de sécurité
La société a conseillé d’urgence aux opérateurs de guichets automatiques d’installer leur propre serveur indépendant et a déployé deux correctifs CAS pour gérer l’incident dans le système. D’autre part, les clients sont invités « à prendre des mesures immédiates pour protéger vos fonds et vos informations personnelles et à lire attentivement le bulletin de sécurité ».
Des instructions détaillées sont données pour protéger les terminaux et les comptes. Ceux qui ne montrent pas de signes de vol dans leur portefeuille doivent changez vos mots de passe CAS et vos clés API, qu’ils soient compromis ou non.
Depuis General Bytes, ils se préparent à effectuer un audit et à enquêter sur ce qui s’est passé, mais ce n’est pas la première fois qu’ils sont confrontés à des problèmes de sécurité. En 2021, de multiples vulnérabilités ont été découvertes dans ses guichets automatiques et en 2022, il a subi une autre attaque exploitée en raison d’une vulnérabilité non détectée auparavant.
Tu pourrais aussi aimer…
Suivez les sujets qui vous intéressent