Bitcoin : un hacker trouve une faille zero-day sur 9 000 distributeurs

Les 9 000 distributeurs de Bitcoin General Bytes possédaient une faille de type zero-day, exploitée par un hacker pouvant se transformer en administrateur par défaut et réorienter les fonds vers son adresse.
hack distributeurs bitcoin
Getting your Trinity Audio player ready...

Dernière modification effectuée le 23.08.2022 17:26

Le fabricant de distributeurs automatiques de bitcoins General Bytes a vu ses serveurs compromis par une attaque sur une faille de type « zero-day » jeudi. Cette dernière a permis au hacker de se transformer en administrateur par défaut et de modifier les paramètres afin que tous les fonds soient transférés à l’adresse de son portefeuille.

Le hack et la faille ont été confirmés par General Bytes, qui possède et exploite 8 827 distributeurs automatiques de Bitcoin accessibles dans plus de 120 pays. Le siège de la société se trouve à Prague, où sont également fabriqués les distributeurs automatiques. General Bytes n’a, à ce jour, pas divulgué le montant des fonds dérobés ni le nombre de distributeurs automatiques compromis.

Quelques jours plus tôt, General Bytes se félicitait de s’être hissé au top du classement CoinATMRadar des fabricants de distributeurs Bitcoin du mois de juillet avec 307 nouveaux ATM sur le mois, soit une croissance de plus de 4%.

Une réaction rapide de la part de General Bytes suite au hack de ses distributeurs Bitcoin

General Bytes a demandé à ses clients de s’abstenir d’utiliser ses distributeurs jusqu’à ce qu’ils mettent à jour leur serveur avec les versions de correctifs 20220725.22, et 20220531.38 pour les clients fonctionnant sous 20220531.

La société a également conseillé aux clients de modifier les paramètres du pare-feu de leur serveur afin que l’interface d’administration CAS ne soit accessible qu’à partir d’adresses IP whitelistées.

Malgré les nombreux audits de sécurité mis en place depuis la création de la société en 2020, la faille n’a jamais été remarquée jusqu’à ce jour, d’où sa qualification de faille “zero-day”.

distributeurs-bitcoin-hacker

La société pense que le hacker a scanné les serveurs exposés à la faille et fonctionnant sur les ports TCP 7777 ou 443, y compris les serveurs hébergés sur le service de cloud de General Bytes.

À partir de là, le ou les hackers se sont ajoutés en tant qu’administrateurs par défaut sur le CAS et ont ensuite modifié les paramètres d’achat et de vente afin que toute crypto reçue par le distributeur Bitcoin soit transférée vers l’adresse du portefeuille du hacker.

Avant de réactiver les distributeurs, General Bytes a également rappelé à ses clients de vérifier leurs « paramètres de vente de crypto » pour s’assurer que le hacker n’avait pas modifié les paramètres de manière à ce que les fonds reçus lui soient transférés.

Articles qui pourraient vous intéresser