Les guichets automatiques Bitcoin de la société General Bytes ont été attaqués aux États-Unis entre le 17 et le 18 mars, ce qui a entraîné le vol de 56 BTC et d’autres crypto-monnaies telles que l’éther (ETH), l’USDT et l’USDC.
L’attaquant a profité d’une faille de sécurité qui lui a permis d’accéder à distance au interface de service utilisée par les guichets automatiques bitcoin pour télécharger des vidéos sur le serveur, a expliqué la société dans un communiqué.
« L’attaquant a téléchargé sa propre application directement sur le serveur d’applications à l’aide de l’interface d’administration. Le serveur d’applications était configuré par défaut pour lancer des applications dans son dossier de déploiement », note General Bytes.
En ce sens, la société a exhorté ses clients à prendre des mesures immédiates pour protéger leurs fonds et leurs informations personnelles, bien qu’elle n’ait pas révélé l’emplacement des guichets automatiques attaqués.
Une des mesures qu’ils recommandent aux clients est installez votre propre serveur autonome. « General Bytes Support vous aidera à migrer vos données du General Bytes Cloud vers votre serveur », a déclaré la société.
General Bytes a publié les adresses des différentes crypto-monnaies qui ont été retirées des guichets automatiques. En vérifiant l’adresse bitcoin correspondante, il est possible de vérifier que les actifs cryptographiques sont toujours dans le portefeuille.
La société compte 9 516 guichets automatiques répartis dans divers pays, dont les États-Unis, le Mexique, la Colombie, le Panama et le Salvador, ainsi que a rendu publiques les adresses utilisées lors de l’attaque ainsi que trois adresses IP utilisées par l’attaquant.
Récemment, CriptoNoticias a rapporté que plus de 8 000 guichets automatiques de la même entreprise ont été attaqués juste après avoir annoncé une fonctionnalité permettant d’envoyer une aide en crypto-monnaie à l’Ukraine.
À ce moment-là, l’attaquant était en mesure de créer un utilisateur administrateur à distance via l’interface d’administration du CAS. [plataforma de cajeros]. Ceci, par un appel d’URL sur la page qui sert à l’installation par défaut sur le serveur et à la création du premier utilisateur administrateur.