Hacker hat Geld von Benutzern von Bitcoin-Geldautomaten gestohlen
- Der Hersteller von Bitcoin-Geldautomaten, General Bytes, sah sich einer Kompromittierung seiner Server durch einen Zero-Day-Angriff gegenüber, der letzte Woche stattfand.
- Das Unternehmen gab weder die Höhe der gestohlenen Gelder noch die Anzahl der kompromittierten Geldautomaten bekannt. General Bytes hat den Betreibern von Geldautomaten jedoch geraten, ihre Software dringend zu aktualisieren.
Der renommierte Hersteller von Bitcoin-Geldautomaten, General Bytes, wurde kürzlich durch einen Zero-Day-Angriff, der letzte Woche stattfand, auf seinen Servern kompromittiert. Der Vorfall ermöglichte es den Angreifern, als Standardadministratoren zu agieren und Einstellungen zu ändern, um alle Gelder an ihre Wallet-Adresse zu überweisen.
Weder gab das Unternehmen die Höhe der gestohlenen Gelder noch die Anzahl der kompromittierten Bitcoin-Geldautomaten bekannt. Allerdings hat General Bytes geraten Geldautomatenbetreiber müssen dringend ihre Software aktualisieren.
Laut der am Donnerstag veröffentlichten Mitteilung des Unternehmens hat der Hacker eine Sicherheitslücke in der CAS-Administratoroberfläche identifiziert. Sie scannten den IP-Adressraum des Cloud-Hosting-Anbieters Digital Ocean und missbrauchten die Schwachstelle, um laufende CAS-Dienste auf den Ports 7777 oder 443 zu identifizieren. Anschließend erstellten sie einen neuen Standard-Administratorbenutzer, eine neue Organisation und ein neues Terminal.
Nach gründlicher Prüfung der CAS-Schnittstelle benannte der Angreifer den Standardadministratorbenutzer in „gb“ um. Danach nahmen sie Änderungen an den Kryptoeinstellungen von Zwei-Wege-Maschinen mit Thor-Wallet-Einstellungen vor. Dies führte dazu, dass bidirektionale Bitcoin-Geldautomaten Kryptowährungen an die Wallet des Angreifers weiterleiteten, wenn Kunden ihr Geld an Geldautomaten schickten:
„Der Angreifer konnte über die CAS-Verwaltungsschnittstelle über einen URL-Aufruf auf der Seite, die für die Standardinstallation auf dem Server und die Erstellung des ersten Administrationsbenutzers verwendet wird, aus der Ferne einen Admin-Benutzer erstellen.“
Trotz des bedauerlichen Verstoßes behauptet General Bytes, dass kein Zugriff auf die Datenbank erfolgt sei. Darüber hinaus erhielt der Angreifer keinen Zugriff auf den Hostbetrieb und das Dateisystem. Das Unternehmen mit Hauptsitz in Prag, Tschechien, stellte klar, dass alle Passwörter, Passwort-Hashes, Salts, API-Schlüssel und privaten Schlüssel sicher sind.
Der Drang des Bitcoin-Geldautomatenmarkers an Kunden
General Bytes, das 8827 Bitcoin-Geldautomaten in mehr als 120 Ländern besitzt und betreibt, bietet Kunden die Möglichkeit, mehr als 40 Kryptowährungen zu kaufen und zu verkaufen.
Das Unternehmen hat Kunden mit 20220531 aufgefordert, die Verwendung ihrer General Bytes ATM-Server einzustellen, bis sie ihre Server auf die Patch-Versionen 20220725.22 und 20220531.38 aktualisieren.
Benutzer wurden außerdem ermutigt, ihre Server-Firewall-Einstellungen so zu ändern, dass auf die CAS-Admin-Oberfläche nur von zulässigen IP-Adressen aus zugegriffen werden kann.
General Bytes empfahl den Verbrauchern außerdem, vor dem Neustart der Terminals ihre „SELL Crypto Setting“ zu überprüfen, um sicherzustellen, dass die Hacker die Einstellungen nicht geändert hatten, sodass das erhaltene Geld stattdessen an sie (und nicht an die Kunden) überwiesen würde.
Seit seiner Gründung im Jahr 2020 behauptete General Bytes, dass mehrere Sicherheitsaudits durchgeführt wurden, aber keines davon jemals diese Schwachstelle entdeckt hat.
Bemerkenswert ist, dass der Angriff nur drei Tage nach der öffentlichen Ankündigung des Unternehmens über eine „Helfen Sie der Ukraine“-Funktion auf seinen Geldautomaten erfolgte.
Ein Krypto-Journalist mit über 3 Jahren Erfahrung in DeFi, NFT, Metaverse usw. Parth hat mit großen Medienunternehmen in der Krypto- und Finanzwelt zusammengearbeitet und Erfahrungen und Fachwissen in der Kryptokultur gesammelt, nachdem er im Laufe der Jahre Bären- und Bullenmärkte überlebt hat.
