Bitcoin General Bytes, a annoncé avoir subi une violation le 17 mars, entraînant une perte de 1,5 million de dollars dans plusieurs actifs numériques. General Bytes est l'un des plus grands producteurs de guichets automatiques Bitcoin avec plus de 9 000 unités de guichets automatiques crédités à son nom. L'entreprise a informé le grand public de l'incident dent 18 mars.
Le pirate a volé plus de 1,5 million de dollars
Dans la déclaration publiée le 18 mars, General Bytes a exhorté les commerçants à protéger leurs données sensibles. La société a demandé aux utilisateurs de s'assurer que leurs fonds et leurs informations sont sécurisés en toute sécurité. L'entreprise leur a également demandé de lire et de comprendre les informations contenues dans le bulletin de sécurité qui leur a été fourni. Dans le bulletin, General Bytes a donné une explication détaillée de la façon dont l' dent s'est produit.
La société a déclaré que le pirate avait pu violer leur interface et y télécharger une copie de son application. Grâce à la violation, l'utilisateur a pu accéder à la base de données de l'entreprise qui contient des informations et des clés API. De cette façon, il était facile pour le pirate de voler les actifs de l'interface de General Bytes. En plus de voler l'entreprise, le pirate a pu accéder aux informations et aux mots de passe des utilisateurs. Il avait plusieurs pouvoirs, notamment la désactivation de 2FA et l'envoi d'actifs hors des comptes individuels.
General bytes suspend son service cloud
Des interviews réalisées aux États-Unis après l'annonce ont également confirmé la nouvelle. Certaines des personnes interrogées ont déclaré que la plupart des Bitcoin du pays appartenant à General Bytes étaient éteints. Un opérateur connaissant bien la Bitcoin ATM a également participé, déclarant que la société devrait construire de nouveaux serveurs, ce qui serait un long processus. Dans son bulletin , la société a indiqué qu'elle suspendrait son programme de services cloud car elle se concentrera désormais sur le fait que les opérateurs agissent en tant qu'hébergeurs pour leurs serveurs.
General Bytes a également confirmé qu'aucun des audits qu'il avait menés depuis 2021 dent été en mesure d'identifier la faille à l'origine de la violation. Selon les détails, le pirate a emporté plus d'un million de dollars en BTC tout en volant des morceaux d'autres actifs numériques. Bien que le Bitcoin soit toujours dans un cache après avoir été déplacé une fois, le pirate a déplacé les plus petits actifs sur différents échanges avec une quantité importante transférée dans Uniswap.