Récemment, un groupe de pirates anonymes a exploité un bogue zero-day dans les serveurs ATM General Bytes Bitcoin pour voler des BTC à plusieurs clients. Lorsque les clients achètent ou déposent des bitcoin via ces guichets automatiques, la vulnérabilité du jour zéro permet aux pirates de détourner les fonds vers leurs propres portefeuilles. General Bytes est l'un des plus grands fabricants de guichets automatiques de crypto-monnaie. Actuellement, ils ont près de neuf mille guichets automatiques cryptés installés dans le monde. Ils permettent aux gens d'acheter, de vendre ou de déposer plus de 40 crypto-monnaies différentes.
Le conseil consultatif sur la sécurité de General Bytes a publié le 18 août une note décrivant les aspects de cet exploit du jour zéro. L'attaquant a apparemment été en mesure de créer un compte d'utilisateur administrateur à distance via le panneau d'administration du CAS. Ils y sont parvenus en effectuant un appel d'URL sur la page d'installation par défaut du serveur, à laquelle les employés accèdent lorsqu'ils créent leur premier compte administrateur.
Selon l'avis, cette vulnérabilité est présente dans le logiciel CAS depuis sa version précédente. L'équipe de General Bytes pense que les pirates ont scanné le Web à la recherche de serveurs exposés sur les ports TCP 443 ou 7777. Tous les serveurs hébergés chez General Bytes et Digital Oceans fonctionnent sur ces ports. Une fois qu'ils ont créé le faux compte administrateur, les pirates peuvent modifier les paramètres « acheter » et « vendre » sur les serveurs ATM et diriger les paiements vers un portefeuille externe.
General Bytes a averti ses clients de ne pas utiliser leurs Bitcoin jusqu'à ce qu'ils aient appliqué deux correctifs de serveur mis à jour. Il existe actuellement dix-huit serveurs General Bytes exposés au Web ouvert, qui pourraient être vulnérables à un exploit zero-day. La majorité de ces serveurs exposés sont situés au Canada. Ils ont également fourni une liste de contrôle des étapes que les utilisateurs doivent suivre lorsqu'ils utilisent leurs services.
Les piratages cryptographiques ont grimpé en flèche ces derniers mois, avec plus de 3,2 milliards de dollars perdus à cause de tels incidents en 2021. Le chiffre est déjà pire cette année, les utilisateurs doivent donc faire preuve de prudence lorsqu'ils utilisent des services cryptographiques DeFi dent . Il est également extrêmement important que chaque commerçant ou utilisateur de cryptographie soit toujours au courant des dernières informations sur les services qu'il utilise.