Le fabricant de distributeurs automatiques Bitcoin remboursera les clients touchés par le piratage zero-dayGeneral Bytes, fabricant de Bitcoin , a annoncé le remboursement de ses clients utilisant ses services cloud et ayant subi des pertes financières suite à une dent en début d'année. Cryptopolitan précédemment indiqué qu'un pirate avait réussi à accéder aux mots de passe, clés privées et fonds de portefeuilles en ligne hébergés par General Bytes entre le 17 et le 18 mars. Le fabricant a détaillé l'attaque dans un dent le 23 mars et a depuis rapidement mis en place un dispositif d'indemnisation pour ses clients.
General Bytes a publié un communiqué déclarant : « Nous avons immédiatement pris des mesures pour stopper tout accès non autorisé à nos systèmes et mettons tout en œuvre pour protéger nos clients. » L'attaque aurait permis le transfert d'au moins 56 Bitcoin (BTC), d'une valeur de plus de 1,5 million de dollars, et de 21,82 ethers (ETH), d'une valeur d'environ 37 000 dollars, vers des portefeuilles associés au pirate. L'entreprise a mené une enquête approfondie sur l'impact de cette faille de sécurité et poursuit ses efforts pour renforcer ses protocoles de sécurité et prévenir tout incident similaire à l'avenir.
Outre le remboursement des clients touchés, General Bytes encourage vivement tous ses clients à migrer vers une installation de serveur auto-hébergé avec la technologie VPN. L'entreprise investit massivement dans des ressources humaines supplémentaires afin d'accompagner la migration des systèmes existants. Par ailleurs, la plupart des opérateurs de distributeurs automatiques de billets utilisant des installations de serveur auto-hébergé avec VPN n'ont pas été affectés par le piratage.
Le 18 mars, General Bytes a publié un bulletin de mise à jour de sécurité alertant initialement ses clients d'une possible cyberattaque. Par mesure de précaution, le fabricant de distributeurs automatiques de billets a suspendu ses services cloud. Dans un communiqué officiel, l'entreprise basée à Prague a réaffirmé son engagement à protéger les données et les fonds de ses clients : « Nous nous excusons pour tout désagrément occasionné et restons pleinement engagés à servir nos clients avec intégrité et professionnalisme. » Depuis sa création, General Bytes a vendu plus de 15 000 distributeurs automatiques Bitcoin à des acheteurs dans 149 pays à travers le monde.
