Des milliers de guichets automatiques BTC potentiellement piratés

L’un des plus gros fabricants de distributeurs de Bitcoin, General Bytes, est de nouveau sous le feu des projecteurs. Son serveur a été compromis par une attaque de type « zero day » le 18 août dernier, permettant aux hackers de détourner les fonds vers leurs propres adresses BTC.

Des milliers de distributeurs BTC piratés ?

Le deuxième fabricant d’ATM Bitcoin, après Genesis coin, dont la part de marché représente plus de 22% avec 8 827 distributeurs  exploités dans 120 pays dans le monde, vient de reconnaître une faille dans son système. Faille qui a permis aux pirates de se transformer en administrateurs par défaut. Autrement dit, ils ont pu à leur guise modifier les paramètres afin que tous les fonds déposés soient transférés à l’adresse de leur portefeuille. Pour réaliser leur méfait, ils ont profité d’un bogue dans l’interface d’administration du serveur de l’entreprise (CAS).

L’attaquant a pu créer un utilisateur administrateur à distance via l’interface d’administration CAS, via un appel d’URL sur la page utilisée pour l’installation par défaut sur le serveur et créer le premier utilisateur d’administration. Cette vulnérabilité est présente dans le logiciel CAS depuis la version 20201208

Communiqué de General Bytes

Pour le moment, le montant du détournement n’a pas été divulgué, pas plus que nombre d’ATM affectés. En revanche, General Bytes a conseillé aux opérateurs de ses guichets de prendre des mesures d’urgence. Ils doivent notamment mettre à jour leur logiciel avant de remettre en service les terminaux. Il les a également fortement encouragés à modifier les paramètres du pare-feu de leur serveur afin que l’interface d’administration CAS ne soit accessible qu’à partir d’adresses IP autorisées.

La faute à pas de chance ou négligence ?

Le fabricant soutient que plusieurs audits de sécurité ont été réalisés depuis sa création en 2020, et qu’aucun d’entre eux n’avait identifié cette vulnérabilité. Peut-être, mais ce n’est pas la première fois qu’il est pris en défaut. Début 2021, le laboratoire de recherche de Kraken avait décelé plusieurs failles de sécurité matérielle et logicielle dans l’un de ses modèles les plus courants. Après avoir averti le fabricant, l’équipe de recherche avait constaté que les améliorations apportées étaient insuffisantes pour garantir la sécurité des fonds des utilisateurs. De là à penser que le fabricant aurait péché par négligence…

Bitcoin

Des vulnérabilités décelées dans des guichets automatiques Bitcoin

Nathalie E. - 30 Sept 2021 - 15:55

Alors que le nombre de guichets automatiques crypto a continué de progresser [...]

Lire la suite >>

Les distributeurs automatiques de crypto ont connu une croissance exponentielle ces dernières années parce qu’ils n’exigent pas d’expertise particulière pour accéder aux précieux actifs. Tout utilisateur d’un distributeur de billets classiques se sent en capacité d’effectuer la même démarche avec du bitcoin ou d’autres cryptos en suivant les instructions qui s’affichent sur l’écran. Sauf qu’avec les machines, comme derrière l’écran, la prudence reste le premier commandement pour qui veut se frotter à la crypto.

Vous n’avez pas d’ATM Bitcoin à disposition – en France, le choix est vite tranché, avec seulement 4 distributeurs sur tout le territoire – mais vous caressez secrètement l’espoir d’obtenir quelques satoshis, alors, n’hésitez plus et inscrivez-vous dès maintenant sur la plateforme FTX (lien commercial).