Le fabricant de guichets automatiques Bitcoin, General Bytes, a déclaré qu’il remboursait ses clients hébergés dans le cloud qui avaient perdu des fonds lors d’un “incident de sécurité” en mars qui a vu les portefeuilles chauds de ses clients accéder.
Comme indiqué précédemment par Cointelegraph, un pirate informatique a eu accès à des informations sensibles, notamment des mots de passe, des clés privées et des fonds provenant de portefeuilles chauds les 17 et 18 mars après avoir téléchargé à distance une application Java dans les terminaux de General Bytes. Le fabricant de guichets automatiques détaillé l’attaque dans un rapport d’incident du 23 mars.
Dans une récente déclaration à Cointelegraph, le fabricant de guichets automatiques a déclaré avoir depuis agi rapidement pour “régler la situation” et a pris la décision de rembourser ses “clients hébergés dans le cloud qui ont perdu des fonds”.
Les 17 et 18 mars 2023, GENERAL BYTES a connu un incident de sécurité.
Nous avons publié une déclaration exhortant les clients à prendre des mesures immédiates pour protéger leurs informations personnelles.
Nous exhortons tous nos clients à prendre des mesures immédiates pour protéger leurs fonds et https://t.co/fajc61lcwR…
— OCTETS GÉNÉRAUX (@generalbytes) 18 mars 2023
“Nous avons pris des mesures immédiates pour empêcher tout accès non autorisé à nos systèmes et travaillons sans relâche pour protéger nos clients”, a déclaré General Bytes dans un communiqué.
Il était entendu que le piratage a conduit à au moins 56 Bitcoin (BTC), d’une valeur de plus de 1,5 million de dollars aux prix actuels, et 21,82 Ether (ETH), 37 000 $ aux prix actuels, étant déposés dans des portefeuilles connectés au pirate.
Selon General Bytes, il a soigneusement évalué les dommages causés par le piratage et a “travaillé sans relâche” pour améliorer les mesures de sécurité et empêcher que des incidents similaires ne se reproduisent.
Parallèlement au remboursement des clients concernés, le fabricant de guichets automatiques a également déclaré qu’il encourageait tous les clients à migrer vers une installation de serveur auto-hébergée, où ils peuvent sécuriser efficacement leur plate-forme de serveur à l’aide d’un VPN.
“Nous investissons massivement dans des ressources humaines supplémentaires pour aider nos clients à migrer leur infrastructure existante vers une installation de serveur auto-hébergée.”
Selon General Bytes, le piratage n’a pas affecté la plupart des opérateurs de guichets automatiques utilisant des installations de serveurs auto-hébergées, “car ces clients utilisent la technologie VPN pour protéger leur infrastructure”.
En rapport: Plus de 280 blockchains à risque d’exploits “zero-day”, prévient une société de sécurité
Le fabricant de guichets automatiques a d’abord averti les clients du pirate informatique dans un bulletin de publication de correctifs du 18 mars. À la suite de la faille de sécurité, General Btyes a fermé ses services cloud.
« General Bytes prend très au sérieux la sécurité des fonds et des données de nos clients. Nous nous excusons pour tout inconvénient causé et restons déterminés à servir nos clients avec intégrité et professionnalisme.
L’entreprise est basée à Prague et, selon sur son site Web, a vendu plus de 15 000 guichets automatiques Bitcoin à des acheteurs dans plus de 149 pays du monde entier.