Ces hackers exploitent une faille des distributeurs de Bitcoin et repartent avec 1,5 million de dollars

Des hackers ont découvert une faille dans une certaine marque de Bitcoin ATM. Ils l’ont bien sûr exploitée. Le montant de leur butin s’élève à 1,5 million de dollars.

bitcoin-atm
Crédit : General Bytes

Les Bitcoin ATM, ou distributeurs automatiques de cryptomonnaies, sont des guichets automatiques comme les autres, sauf qu’ils permettent de retirer des monnaies virtuelles telles que Ether, Dogecoin ou encore Bitcoin, évidemment. Pour les utiliser, il faut impérativement posséder un portefeuille numérique sur son smartphone, et de l’argent, qu’il s’agisse d’espèce ou d’une carte bancaire. Bien qu’on en trouve peu dans l’Hexagone, les compagnies fabriquant ce genre d’appareil en implantent tous les jours un peu plus dans toutes les grandes villes du monde.

 

Des hackers ont exploité une faille exposée par les Bitcoin ATM fabriqués par General Bytes, un constructeur de distributeurs de cryptos dont les sièges sont basés en République tchèque et aux États-Unis. La compagnie a révélé avoir été victime d’une attaque apparemment coordonnée sur ses distributeurs. Des hackers ont réussi à voler 1,5 million $ en Bitcoin à la compagnie et à ses clients. Les malfaiteurs auraient exploité une faille zero-day dans la plateforme de gestion du système.

Les pirates ont exploité une faille du système de gestion de chaque distributeur de cryptomonnaies

Si l’on ne sait pas grand-chose du mode opératoire des cybercriminels, la compagnie a admis qu’ils ont exploité une faille jusqu’alors inconnue de leurs distributeurs. Ces derniers permettent en effet d’uploader des vidéos vers le logiciel de gestion en ligne de chaque ATM. C’est par ce biais que les voleurs sont parvenus à exécuter un script Java dans les serveurs de gestion de chaque distributeur.

À lire — Bitcoin : ils réussissent à voler 24 millions de dollars en piratant le presse-papier de Windows

À la fin de ce week-end très fructueux passé à « vider » des Bitcoin ATM, les hackers ont, en tout et pour tout, volé l’équivalent de 56 bitcoins dans les portefeuilles numériques des clients. Ce n'est certes pas le plus gros vol de cryptomonnaies, mais le dommage est irrécupérable, et les utilisateurs floués ne seront jamais remboursés.

Source : Ars Technica


Réagissez à cet article !

Demandez nos derniers articles !

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…