Ce n'est pas une histoire de braquage traditionnel qui a secoué les guichets automatiques, mais bel et bien un hack hors norme. Aujourd’hui, alors que l’entreprise des ATM Bitcoin est en faillite, des milliers de données sensibles se baladent sur le web, face aux victimes impuissantes.
Des guichets automatiques de Bitcoin sous le feu des hackers
Premièrement, saviez-vous qu’il existe des guichets automatiques (ATM) Bitcoin ? Ce sont des machines qui permettent d'acheter ou de vendre des cryptomonnaies physiquement, comme on retirerait des billets à un guichet automatique bancaire. Ces distributeurs d’un nouveau genre ont gagné du terrain depuis quelques années avec l’explosion de la valeur du marché crypto. Cette tendance croissante a fait émerger certains acteurs clés, à l’image du géant du secteur : Coin Cloud.
Bien qu’hautement sécurisés, ces machines ne sont pas sans faille, au même titre que des distributeurs automatiques traditionnels. Et les machines de Coin Cloud en ont récemment fait les frais.
En effet, un groupe de hackers aurait réussi un coup de maître : s'introduire dans les systèmes de Coin Cloud pour y voler les informations sensibles des clients. Aux dernières nouvelles, l’attaque a permis de dérober une véritable mine d’or de données.
Comme le rapporte vxunderground sur X, c’est près de 70 000 selfies de clients et des données personnelles de plus de 300 000 utilisateurs qui ont été récoltés. Ces photos de clients avaient visiblement été prises par un appareil photo présent sur le distributeur, dédié au processus de vérification d’identité des clients (KYC). Pour ce qui est des autres données, on parle de numéros de sécurité sociale, professions, numéros de téléphone, adresses, dates de naissance... Bref, un jackpot pour ces cyberpirates qui pourraient potentiellement revendre le tout sur le dark web.
An unknown Threat Actor(s) claim to have compromised Coin Cloud.
— vx-underground (@vxunderground) November 12, 2023
They allege to have exfiltrated 70,000 customer selfies (via ATM cameras), and 300,000 customers PII which includes Social Security Number, Date of Birth, First Name, Last Name, e-mail address, Telephone Number,… pic.twitter.com/TJ7RUK18Yq
L'attaque contre les systèmes de l'entreprise a été revendiquée par des hackers, mais leur identité reste pour le moment encore un mystère. Bien que les cyberpirates anonymes aient admis être à l'origine de cette intrusion massive en publiant des exemples de selfies dérobés, ils n’ont toujours pas révélé leurs motivations.
Un énième coup dur pour Coin Cloud
Avec plus de 4 000 machines aux États-Unis et au Brésil, Coin Cloud n'était pourtant pas un petit joueur. Avec ces milliers de distributeurs de Bitcoin, l’entreprise a joué un rôle crucial dans la démocratisation des cryptomonnaies sur les territoires où l’entreprise était implantée. Mais aujourd’hui, cette popularité s’est estompée et l’entreprise est complètement sous l’eau, et ce, bien avant ce piratage…
En effet, pour Coin Cloud, cette fuite de données est la cerise sur un gâteau déjà bien amer. L’affaire apparaît dans un contexte déjà très tendu, car Coin Cloud a subi des pertes de 40 millions de dollars au cours des neuf premiers mois de 2022, menant à sa faillite en février dernier. La firme doit actuellement 116 millions de dollars à Genesis Global Holdco et envisage de trouver de nouveaux financements ou de vendre son activité de distributeurs automatiques de Bitcoin. Mais la tâche pourrait être ardue lorsqu’on sait que dans cette attaque les pirates affirment avoir obtenu le code source du système backend de Coin Cloud, mettant en péril la totalité des ATM Bitcoin.
Cette situation soulève de sérieuses questions sur la sécurité des données dans l'écosystème des cryptomonnaies. Les guichets automatiques de cryptomonnaies, c'est sympa, ça pousse une nouvelle clientèle à s’y intéresser, mais ça soulève aussi tout un tas de questions concernant la sécurité des données. Et cette fuite chez Coin Cloud est la preuve que la conservation des données par un tiers, quel qu’il soit, implique inévitablement des risques.