Angriff auf General Bytes: Hacker klaut Kryptowährungen über BTC-Automaten
Einem Hacker gelang es, den Bitcoin-Geldautomatenhersteller General Bytes zu hacken und so Zahlungen auf seine eigene Wallet umzuleiten.
Werte in diesem Artikel
• Bitcoin-Geldautomatenhersteller General Bytes wurde gehackt - Hacker richtet Schaden in Höhe von 16.000 US-Dollar an
• Hacker konnte alle ungültigen Zahlungen an eigene Wallet umleiten
• Betreiber von Automaten sollten neue Patch-Version runterladen und Sicherheitshinweise beachten
General Bytes’ Bitcoin-Automat wurde gehackt
Wie der Bitcoin-Geldautomatenhersteller General Bytes via Patch-Release bestätigte, wurde das Unternehmen am 18. August 2022 Opfer eines Hackerangriffs. Insgesamt beläuft sich der dabei entstandene Schaden auf 16.000 US-Dollar. Laut den Angaben des Unternehmens, das mehr als 8.800 Bitcoin-Automaten in über 120 Ländern bereitstellt, wurden alle betroffenen Betreiber innerhalb weniger Stunden auf allen möglichen Wegen über den Einbruch informiert. Weiter heißt es, der Hacker hätte sich keinen Zugriff auf das Host-Betriebssystem oder das Dateisystem des Hosts verschaffen können. Außerdem hatte der Hacker keinen Zugriff auf die Datenbank, Kennwörter, Kennwort-Hashes, Salts, private Schlüssel oder API-Schlüssel. Der Vorfall wurde am 22. August 2022 bei der tschechischen Polizei zur Anzeige gebracht.
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
Hacker nutzt Schwachstelle
Laut dem Patch-Release konnte der Hacker über eine Schwachstelle der CAS-Verwaltungsoberfläche aus der Ferne einen Admin-Benutzer, eine Organisation und ein Terminal erstellen. "Dies geschah über einen URL-Aufruf auf der Seite, die für die Standardinstallation auf dem Server und die Erstellung des ersten Verwaltungsbenutzers verwendet wird. Diese Sicherheitslücke ist in der CAS-Software seit Version 20201208 vorhanden." Daraufhin benannte der Hacker den Standard-Admin-Benutzer in "gb" um und änderte die Krypto-Einstellungen einer Reihe von Zwei-Wege-Maschinen und fügte seine eigenen Walletadressen in die Einstellung "Ungültige Zahlungsadresse" ein. Sendeten Kunden nun ungültige Zahlungen an die Bitcoin-Geldautomaten, wurden die digitalen Münzen an die Wallet des Angreifers weitergeleitet. Obwohl das Unternehmen laut eigenen Angaben seit 2020 mehrere Sicherheitsprüfungen durchgeführt habe, sei diese Schwachstelle nie entdeckt worden.
Sicherheitslösung mit Server-Patch
Die CAS-Sicherheitslösung ist mittlerweile in zwei Server-Patch-Versionen enthalten, 20220531.38 und 20220725.22. Automaten, die noch mit keiner dieser Server-Patch-Versionen laufen sollen von Kunden aus Sicherheitsgründen nicht genutzt werden. Außerdem enthalten die Patch-Notes Handlungsempfehlungen und Sicherheitshinweise für die Betreiber der Bitcoin-Geldautomaten.
E. Schmal / Redaktion finanzen.net
Weitere News
Bildquellen: BeeBright / Shutterstock.com