Octets généraux piratés
Dans une mise à jour de sécurité du 18 mars, General Bytes a déclaré que le pirate, ou un groupe de pirates, avait trouvé un exploit dans leur interface de service principale avant de l’utiliser pour envoyer des fonds vers leurs portefeuilles actifs. Suite à cette attaque, General Bytes a été contraint de s’arrêter temporairement le temps d’évaluer les dégâts causés.
Les 17 et 18 mars 2023, GENERAL BYTES a connu un incident de sécurité.
Nous avons publié une déclaration exhortant les clients à prendre des mesures immédiates pour protéger leurs informations personnelles.
Nous exhortons tous nos clients à prendre des mesures immédiates pour protéger leurs fonds et https://t.co/g5FGqvqZQ7
— OCTETS GÉNÉRAUX (@generalbytes) 18 mars 2023
General Bytes admet que les pirates pourraient accéder à sa base de données via l’interface de service principale. Les attaquants pourraient alors télécharger des noms d’utilisateur, des hachages de mots de passe et, plus important encore, désactiver l’authentification à deux facteurs (2FA) pour l’utilisateur. Ils pourraient également casser des clés API pour envoyer des fonds vers des portefeuilles et des échanges actifs.. En raison de cette marge de manœuvre, le pirate pourrait envoyer automatiquement des fonds à partir de portefeuilles chauds.
Les pirates ont finalement volé 56,28 BTC à environ 15 à 20 opérateurs de guichets automatiques grâce à cette faille. Au moment de la rédaction du 19 mars, l’adresse détenait toujours 56,28 BTC; aucun fonds n’avait été transféré.
Une autre des adresses du pirate avait également plus de 21 ETH.
Le pirate a également liquidé des pièces et des jetons, notamment Cardano (ADA), Dogecoin (DOGE) et USDT.
Migration vers des serveurs auto-hébergés
Compte tenu de la portée de cette attaque, il a été signalé que les serveurs de General Byte devraient être repensés et construits à partir de zéro.
De plus, étant donné que le fabricant de guichets automatiques interrompt son service cloud après cet exploit, il y a des rapports selon lesquels il exhorterait ses opérateurs à utiliser des serveurs séparés. Les opérateurs seront aidés à migrer les données du cloud vers leurs serveurs.
« Il est théoriquement (et pratiquement) impossible de sécuriser un système qui accorde l’accès à plusieurs opérateurs en même temps où certains d’entre eux sont de mauvais acteurs. Vous devrez installer votre propre serveur séparé. GB Support vous aidera à migrer vos données de GB Cloud vers votre propre serveur autonome.
General Bytes a déjà eu des problèmes avec ses serveurs. En août 2022, des pirates ont lancé une attaque zero-day sur leurs serveurs et volé des fonds. Grâce à cet exploit, les pirates sont devenus des administrateurs par défaut et ont ajusté les paramètres des guichets automatiques exploités afin que les adresses de dépôt soient leurs portefeuilles chauds.
