Les pirates ont exploité avec succès une vulnérabilité dans un distributeur automatique de crypto-monnaie.
L’époque où seuls quelques initiés étaient enthousiasmés par Bitcoin est maintenant révolue. Au cas où vous l’auriez manqué, il existe des guichets automatiques Bitcoin (BATM) disponibles aujourd’hui et dans le monde entier qui convertissent les principales devises en crypto-monnaie et vice versa.
Mais comme les distributeurs automatiques traditionnels, cette technologie attire les cambrioleurs. Selon Ars Technica, le fabricant de BATM General Bytes en a fait les frais le week-end du 18 mars : lors d’une attaque, un ou plusieurs hackers ont dérobé 1,5 million de dollars (environ 1,38 million d’euros) en Bitcoin. Les responsables de cette attaque sans précédent ont exploité une faille du système qui a depuis été corrigée en moins de vingt-quatre heures.
Le fonctionnement de ces distributeurs peut sembler peu clair à ceux qui n’ont jamais possédé aucune forme de crypto-monnaie. Les utilisateurs doivent d’abord disposer d’un « portefeuille chaud » Bitcoin, c’est-à-dire une application ou un logiciel pour stocker cette monnaie numérique et y accéder via Internet. Ensuite, vous devez vous connecter à un serveur d’application cryptographique (CAS). Ce dernier peut alors être géré par l’utilisateur ou, jusqu’à cet événement, peut être géré par la société General Bytes.
Pour une raison assez vague, une technologie connue sous le nom de« interface serveur maître » permettaient auparavant de télécharger du contenu vidéo du terminal vers le CAS. Les pirates ont utilisé une faille de cette interface pour télécharger et exécuter une application Java malveillante afin de voler 56 bitcoins, soit l’équivalent d’environ 1,5 million de dollars. La vulnérabilité n’a été corrigée que 15 heures plus tard, mais en raison du fonctionnement des crypto-monnaies, les pertes sont irréparables.
vent de panique
Immédiatement après l’attaque, la société a présenté ses excuses. « La nuit du 17 au 18 mars a été la plus difficile pour nous et certains de nos clients.dit-elle. Toute l’équipe s’est mobilisée pour travailler contre la montre et collecter des données sur la faille de sécurité. Elle travaille toujours pour résoudre tous les problèmes afin d’aider nos clients à recommencer à utiliser les compteurs dès que possible. »
La société a également déclaré que General Bytes ne serait plus en mesure de gérer CAS au nom de ses clients à l’avenir. Une enquête est menée en interne et en collaboration avec les autorités pour identifier l’acteur de l’opération de piratage. La société s’est également justifiée en affirmant avoir reçu « plusieurs experts en sécurité depuis 2021 »sans qu’aucun d’eux ne découvre la vulnérabilité exploitée.
Morale de l’histoire : il est grand temps d’arrêter de stocker les crypto-monnaies dans des « hot wallets », accessibles sur Internet. Cette pratique, qui se généralise, est aussi fortement déconseillée par les professionnels de la sécurité car elle facilite le piratage.
Cependant, les BTAM et autres compteurs de crypto-monnaie resteront certainement des cibles prioritaires car ils ne peuvent pas se passer de portefeuilles chauds pour effectuer des transactions en temps réel.
#million #dollars #Bitcoin #volés #moins #heures #korii.slate.fr
Leave a comment