Bitcoin : Des pirates compromettent la sécurité de milliers de distributeurs automatiques de BTC

General Bytes, un fabricant de distributeurs automatiques de bitcoins (BTC), a dévoilé en fin de semaine dernière que des pirates avaient exploité une faille de sécurité majeure sur leurs machines. Cette attaque a permis de créer un nouveau profil d’administrateur pour détourner des fonds lorsqu’un utilisateur envoyait des BTC.

Bitcoin : Des pirates compromettent la sécurité de milliers de distributeurs automatiques de BTC

Acheter Bitcoin (BTC)

Partenaire Bitpanda

Des distributeurs de bitcoins (BTC) piratés

General Bytes, un fabricant de distributeurs automatiques de BTC, déclare que des pirates ont exploité une faille sur leurs machines. Cette faille, considérée comme critique, nécessite une mise à jour de logiciel de la part des exploitants de ces distributeurs.

Les pirates ont en fait réussi à se créer un nouveau profil d’administrateur par défaut, leur permettant d’avoir la main sur les droits accordés par ce statut. La faille exploitée était passée au travers de tous les audits de sécurité réalisés depuis 2020. C’est donc ce que l’on qualifie de faille zero-day, à savoir l’exploitation d’une vulnérabilité jusque-là inconnue.

Ainsi, lorsqu’un utilisateur se servait des guichets pour envoyer des bitcoins sur une adresse, ces derniers étaient en fait redirigés vers une destination choisie par les attaquants. Toutefois, General Bytes n’a pas communiqué sur l’ampleur des dégâts, causés par ce hack.

? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Une mise à jour nécessaire

General Bytes demande à tous ses clients d’effectuer une mise à jour corrective. La société les enjoint aussi à vérifier leur liste d’administrateurs, afin de prévenir d’éventuelles intrusions. Malgré tout, les attaquants n’auraient eu accès à aucune clé privée ni aucun mot de passe. Si une activité suspecte a été trouvée, une procédure est également décrite pour en mesurer la teneur.

Bien qu’aucun lien de cause à effet n’ait été démontré, l’entreprise informe que l’attaque est survenue trois jours après l’arrivée d’une fonctionnalité baptisée « Help Ukraine », soit à partir du 5 août. Comme son nom l’indique, cette mise à niveau permet d’envoyer des dons à l’Ukraine, et ce, directement sur l’adresse officielle du gouvernement.

Selon le site Web de General Bytes, la société aurait déjà vendu plus de 13 000 distributeurs de BTC à travers plus de 143 pays. Plus de 180 devises fiats peuvent être utilisées et plus de 22,5 millions de transactions ont été effectuées sur ces machines.

De manière plus générale, au printemps dernier, une étude revenait sur la croissance des distributeurs de cryptomonnaies. Ainsi, 22 distributeurs auraient été installés par jour au mois de mars, dans le monde entier.

? Dans l’actualité également – La crypto-criminalité en baisse en 2022 – Une conséquence du bear market ?

Le livre de Cryptoast pour tout comprendre aux cryptos

Source : General Bytes

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Acheter Bitcoin (BTC)

Partenaire Bitpanda

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Le plus grand exchange de cryptomonnaies de Corée du Sud risque plus de 40 milliards de dollars d'amende

Le plus grand exchange de cryptomonnaies de Corée du Sud risque plus de 40 milliards de dollars d'amende

Le Bitcoin (BTC) à 1 million de dollars ? Une réalité pour Arthur Hayes

Le Bitcoin (BTC) à 1 million de dollars ? Une réalité pour Arthur Hayes

Vendre de l’or pour acheter 1 million de bitcoins (BTC) — Le projet de loi de Cynthia Lummis est-il envisageable ?

Vendre de l’or pour acheter 1 million de bitcoins (BTC) — Le projet de loi de Cynthia Lummis est-il envisageable ?

Le S&P 500 des cryptomonnaies : Coinbase lance l'indice COIN50 pour miser sur les plus grandes cryptos

Le S&P 500 des cryptomonnaies : Coinbase lance l'indice COIN50 pour miser sur les plus grandes cryptos