Un hack bien mené
General Bytes, l’un des principaux fabricants de distributeurs automatiques de bitcoins, a été victime d’une cyberattaque qui a entraîné une perte considérable de 1.5 million de dollars en actifs numériques. L’attaque s’est produite vendredi et a porté un coup sévère à l’entreprise. Elle possède plus de 9’000 distributeurs automatiques de bitcoins.
La cyberattaque a conduit à l’accès non autorisé à des fonds provenant de portefeuilles chauds, au vol de noms d’utilisateur et de mots de passe et à la désactivation de l’authentification à deux facteurs. En outre, l’attaquant a reçu environ 1.5 million de dollars en BTC et a transféré près de 40’000 dollars en Ethereum par l’intermédiaire d’Uniswap.
La brèche a non seulement affecté les services cloud de General Bytes mais aussi les serveurs autonomes d’autres opérateurs. L’attaquant a utilisé son application Java pour la télécharger à distance via l’interface du service principal en l’exécutant avec les privilèges de l’utilisateur BATM. L’entreprise a classé la brèche dans la catégorie de gravité la plus élevée et a reconnu qu’aucun des audits menés depuis 2021 n’avait pu détecter la vulnérabilité à l’origine de la brèche.
Le fléau des hacks
Malgré les efforts déployés pour améliorer les mesures de sécurité et se prémunir contre les attaques, l’essor de DeFi et d’autres systèmes décentralisés a ouvert la voie à de nouvelles vulnérabilités et à de nouveaux vecteurs d’attaque. Cela entraine des pertes financières et érodent la confiance dans l’ensemble du secteur des cryptomonnaies. Elles soulèvent également des questions sur la légitimité des actifs numériques en tant qu’option d’investissement viable.
General Bytes a récemment subi plusieurs failles de sécurité. En août 2022, la société a été victime d’un piratage qui a entraîné le vol de bitcoins déposés dans des distributeurs automatiques causant la perte d’environ 16’000 dollars. En réponse à la dernière violation, General Bytes a publié un correctif de sécurité et conseille aux utilisateurs de l’appliquer immédiatement.
Les utilisateurs sont invités à mettre à jour leurs serveurs et à invalider tous les mots de passe, clés API et hot wallets afin de se protéger contre de futures attaques et d’assurer la sécurité de leurs actifs numériques.