Des distributeurs de Bitcoin dépouillés via une faille zero-day, que s’est-il passé lors de ce vol impressionnant ?

General Bytes a été victime d’un énorme vol à travers ses distributeurs de Bitcoin. Près d’1,6 million de dollars en cryptomonnaies a été dérobé à travers une faille zero-day. Une situation catastrophique puisqu’il s’agit du second piratage pour la société après un casse pendant l’été 2023.

General Bytes vol hack hacking piratage bitcoin cryptomonnaies
© General Bytes

Si le monde des cryptomonnaies s’avère moins violent qu’à l’époque, c’est toujours le far west en 2023 avec d’énormes sommes dérobées très régulièrement ! Toutes les institutions sont visées par les pirates comme General Bytes qui met à disposition des distributeurs de Bitcoin. Manque de pot pour la société, ses appareils ont été piratés (pour la seconde fois après un épisode en août) avec un magot dérobé de près d’1,6 million de dollars pour le voleur. Ça fait mal.

À lire > Le Bitcoin fait son grand retour, atteignant son plus haut niveau depuis huit mois

Énorme vol de près d’1,6 million de dollars pour General Bytes

General Bytes vol hack hacking piratage bitcoin cryptomonnaies
© Unsplash/Kanchanara

Le numérique nous le prouve au quotidien. Nul n’est à l’abri d’un vol en ligne. Que ce soit via des malwares comme Xenomorph 3 qui s’en prend aux banques françaises depuis les appareils Android infectés ou des jeux vidéo populaires. Mais aujourd’hui, General Bytes dévoile que des pirates ont profité d’une faille zero-day de ses distributeurs pour dérober pas moins d’1,6 million de dollars en cryptomonnaies dont 1,5 million de Bitcoin, 96 500 dollars de Litecoin et 36 500 dollars d’Ether.

Ce sont les distributeurs de General Bytes qui ont été dérobés via une faille zero-day comme l’annonce la société : « Le pirate a téléchargé sa propre application Java à distance depuis l’interface de service principale utilisée par les distributeurs pour télécharger des vidéos et l’exécuter en utilisant les privilèges de l’utilisateur “batm” ». Ensuite, les clés API ont été décryptées, l’authentification à deux facteurs a été désactivée pour permettre à l’attaquant de dérober cette énorme somme d’1,6 million de dollars. General Bytes invite ses clients à changer ses mots de passe et clés sans perdre de temps.

À lire > Tesla a perdu 140 millions de dollars à cause de la chute du Bitcoin

Comment éviter le vol de mes cryptomonnaies ?

Ledger Bitcoin vol General Bytes hack piratage
© Ledger

Il n’existe pas de conseils miracles pour éviter les vols mais vous pouvez réduire au maximum les risques. On vous recommande des cold wallet comme ceux de la société française Ledger dont le prix débute à partir de 79 euros pour le Ledger Nano S Plus. Une bouchée de bain pour permettre de stocker vos cryptomonnaies hors-ligne.

Les plus débrouillards peuvent opter pour le paper wallet, feuille de papier où se trouve la clé privée et l’adresse de stockage qu’elle permet d’ouvrir.