{"id":20462,"date":"2022-08-22T03:10:54","date_gmt":"2022-08-22T03:10:54","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=20462"},"modified":"2022-08-22T03:11:06","modified_gmt":"2022-08-22T03:11:06","slug":"hacker-stole-money-from-bitcoin-atm-users","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/fr\/hacker-stole-money-from-bitcoin-atm-users\/","title":{"rendered":"Un pirate a vol\u00e9 de l&#039;argent aux utilisateurs de guichets automatiques Bitcoin"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Le fabricant de guichets automatiques Bitcoin General Bytes a fait face \u00e0 un compromis sur ses serveurs via une attaque zero-day qui s&#039;est produite la semaine derni\u00e8re.<\/strong><\/li><li><strong>La soci\u00e9t\u00e9 n&#039;a pas r\u00e9v\u00e9l\u00e9 le montant des fonds vol\u00e9s ni le nombre de guichets automatiques compromis. Cependant, General Bytes a conseill\u00e9 aux op\u00e9rateurs de guichets automatiques de mettre \u00e0 jour leur logiciel de toute urgence.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Le c\u00e9l\u00e8bre fabricant de guichets automatiques Bitcoin, General Bytes, a r\u00e9cemment \u00e9t\u00e9 confront\u00e9 \u00e0 un compromis sur ses serveurs via une attaque zero-day qui s&#039;est produite la semaine derni\u00e8re. L&#039;incident a permis aux attaquants d&#039;agir en tant qu&#039;administrateurs par d\u00e9faut et de modifier les param\u00e8tres pour transf\u00e9rer tous les fonds vers leur adresse de portefeuille.<\/p>\n\n\n\n<p>Ni la soci\u00e9t\u00e9 n&#039;a r\u00e9v\u00e9l\u00e9 le montant des fonds vol\u00e9s, ni le nombre de guichets automatiques Bitcoin compromis. Cependant, General Bytes a <a href=\"https:\/\/generalbytes.atlassian.net\/wiki\/spaces\/ESD\/pages\/2785509377\/Security+Incident+August+18th+2022\" rel=\"nofollow noopener\" target=\"_blank\">inform\u00e9<\/a> Les op\u00e9rateurs de guichets automatiques doivent mettre \u00e0 jour leur logiciel de toute urgence.<\/p>\n\n\n\n<p>Selon l&#039;avis de la soci\u00e9t\u00e9 publi\u00e9 jeudi, le pirate informatique a identifi\u00e9 un bug de s\u00e9curit\u00e9 dans l&#039;interface d&#039;administration du CAS. Ils ont analys\u00e9 l&#039;espace d&#039;adressage IP du fournisseur d&#039;h\u00e9bergement cloud Digital Ocean et ont abus\u00e9 de la vuln\u00e9rabilit\u00e9 pour identifier les services CAS en cours d&#039;ex\u00e9cution sur les ports 7777 ou 443. Apr\u00e8s cela, ils ont cr\u00e9\u00e9 un nouvel utilisateur administrateur, une organisation et un terminal par d\u00e9faut.&nbsp;<\/p>\n\n\n\n<p>Apr\u00e8s avoir soigneusement \u00e9valu\u00e9 l&#039;interface CAS, l&#039;attaquant a renomm\u00e9 l&#039;utilisateur administrateur par d\u00e9faut en \u00ab\u00a0gb\u00a0\u00bb. Apr\u00e8s cela, ils ont modifi\u00e9 les param\u00e8tres de cryptographie des machines bidirectionnelles avec les param\u00e8tres du portefeuille Thor. Cela a abouti \u00e0 ce que les distributeurs Bitcoin bidirectionnels transmettent des crypto-monnaies au portefeuille de l&#039;attaquant lorsque les clients envoyaient leurs fonds aux distributeurs automatiques\u00a0:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>&quot;L&#039;attaquant a pu cr\u00e9er un utilisateur administrateur \u00e0 distance via l&#039;interface d&#039;administration CAS via un appel URL sur la page utilis\u00e9e pour l&#039;installation par d\u00e9faut sur le serveur et cr\u00e9er le premier utilisateur d&#039;administration.&quot;<\/p><\/blockquote>\n\n\n\n<p>Malgr\u00e9 cette malheureuse violation, General Bytes affirme qu&#039;aucun acc\u00e8s \u00e0 la base de donn\u00e9es n&#039;a \u00e9t\u00e9 effectu\u00e9. De plus, l\u2019attaquant n\u2019a pas eu acc\u00e8s au fonctionnement de l\u2019h\u00f4te et au syst\u00e8me de fichiers. La soci\u00e9t\u00e9 bas\u00e9e \u00e0 Prague, en R\u00e9publique tch\u00e8que, a pr\u00e9cis\u00e9 que tous les mots de passe, hachages de mots de passe, sels, cl\u00e9s API et cl\u00e9s priv\u00e9es sont s\u00e9curis\u00e9s.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">L&#039;incitation du marqueur Bitcoin ATM aux clients<\/h2>\n\n\n\n<p>General Bytes, qui poss\u00e8de et exploite 8827 guichets automatiques Bitcoin r\u00e9partis dans plus de 120 pays, offre aux clients la possibilit\u00e9 d&#039;acheter et de vendre plus de 40 crypto-monnaies. <\/p>\n\n\n\n<p>La soci\u00e9t\u00e9 a exhort\u00e9 les clients ex\u00e9cutant le 20220531 \u00e0 cesser d&#039;utiliser leurs serveurs General Bytes ATM jusqu&#039;\u00e0 ce qu&#039;ils mettent \u00e0 jour leurs serveurs avec les versions de correctif 20220725.22 et 20220531.38. <\/p>\n\n\n\n<p>Les utilisateurs ont \u00e9galement \u00e9t\u00e9 encourag\u00e9s \u00e0 modifier les param\u00e8tres de pare-feu de leur serveur afin que l&#039;interface d&#039;administration CAS ne soit accessible qu&#039;\u00e0 partir d&#039;adresses IP autoris\u00e9es.\u00a0 <\/p>\n\n\n\n<p>General Bytes a \u00e9galement conseill\u00e9 aux consommateurs de v\u00e9rifier leur \u00ab\u00a0param\u00e8tre de crypto-vente\u00a0\u00bb avant de red\u00e9marrer les terminaux pour s&#039;assurer que les pirates n&#039;ont pas modifi\u00e9 les param\u00e8tres afin que tout l&#039;argent re\u00e7u leur soit transf\u00e9r\u00e9 \u00e0 la place (et non aux clients).<\/p>\n\n\n\n<p>Depuis sa cr\u00e9ation en 2020, General Bytes a affirm\u00e9 que plusieurs audits de s\u00e9curit\u00e9 ont \u00e9t\u00e9 effectu\u00e9s, mais aucun d&#039;entre eux n&#039;a jamais d\u00e9couvert cette vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n<p>L\u2019attaque s\u2019est notamment produite trois jours seulement apr\u00e8s que la soci\u00e9t\u00e9 a fait des annonces publiques concernant la fonctionnalit\u00e9 \u00ab Aidez l\u2019Ukraine \u00bb sur ses distributeurs automatiques.<\/p>","protected":false},"excerpt":{"rendered":"<p>Le fabricant de guichets automatiques Bitcoin, General Bytes, a \u00e9t\u00e9 confront\u00e9 \u00e0 une compromission sur ses serveurs via une attaque zero-day survenue la semaine derni\u00e8re. L&#039;entreprise n&#039;a pas r\u00e9v\u00e9l\u00e9 le montant des fonds vol\u00e9s ni le nombre de distributeurs automatiques compromis. Cependant, General Bytes a conseill\u00e9 aux op\u00e9rateurs ATM de mettre \u00e0 jour de toute urgence leur logiciel. Le c\u00e9l\u00e8bre fabricant de guichets automatiques Bitcoin, General Bytes, a r\u00e9cemment [\u2026]<\/p>","protected":false},"author":21,"featured_media":20468,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[1406],"class_list":["post-20462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bitcoin-atm"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/fr\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Bitcoin ATM maker General Bytes faced a compromise on its servers via a zero-day attack that happened last week. The company did not reveal the amount of funds stolen, or the number of ATMs compromised. However, General Bytes has advised ATM operators to urgently update their software. Renowned Bitcoin ATM maker General Bytes has recently\u2026","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts\/20462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/comments?post=20462"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts\/20462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/media\/20468"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/media?parent=20462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/categories?post=20462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/tags?post=20462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}