Hacker hat Geld von Benutzern von Bitcoin-Geldautomaten gestohlen
- Der Hersteller von Bitcoin-Geldautomaten, General Bytes, sah sich einer Kompromittierung seiner Server durch einen Zero-Day-Angriff gegenüber, der letzte Woche stattfand.
- Das Unternehmen gab weder die Höhe der gestohlenen Gelder noch die Anzahl der kompromittierten Geldautomaten bekannt. General Bytes hat den Betreibern von Geldautomaten jedoch geraten, ihre Software dringend zu aktualisieren.
Der renommierte Hersteller von Bitcoin-Geldautomaten, General Bytes, wurde kürzlich durch einen Zero-Day-Angriff, der letzte Woche stattfand, auf seinen Servern kompromittiert. Der Vorfall ermöglichte es den Angreifern, als Standardadministratoren zu agieren und Einstellungen zu ändern, um alle Gelder an ihre Wallet-Adresse zu überweisen.
Weder gab das Unternehmen die Höhe der gestohlenen Gelder noch die Anzahl der kompromittierten Bitcoin-Geldautomaten bekannt. Allerdings hat General Bytes geraten Geldautomatenbetreiber müssen dringend ihre Software aktualisieren.
Laut dem am Donnerstag veröffentlichten Advisory des Unternehmens identifizierte der Hacker eine Sicherheitslücke in der CAS-Admin-Oberfläche. Sie scannten den IP-Adressraum des Cloud-Hosting-Anbieters Digital Ocean und missbrauchten die Schwachstelle, um laufende CAS-Dienste auf den Ports 7777 oder 443 zu identifizieren. Danach erstellten sie einen neuen Standard-Admin-Benutzer, eine Organisation sowie ein Terminal.
Nach gründlicher Prüfung der CAS-Schnittstelle benannte der Angreifer den standardmäßigen Admin-Benutzer in „gb“ um. Danach nahmen sie Änderungen an den Kryptoeinstellungen von Zwei-Wege-Maschinen mit Thor-Wallet-Einstellungen vor. Dies führte dazu, dass bidirektionale Bitcoin-Geldautomaten Kryptowährungen an die Brieftasche des Angreifers weiterleiteten, wenn Kunden ihre Gelder an Geldautomaten schickten:
„Der Angreifer konnte aus der Ferne über die CAS-Verwaltungsschnittstelle über einen URL-Aufruf auf der Seite, die für die Standardinstallation auf dem Server verwendet wird, einen Admin-Benutzer erstellen und den ersten Admin-Benutzer erstellen.“
Trotz des unglücklichen Verstoßes behauptet General Bytes, dass kein Zugriff auf die Datenbank erfolgt sei. Darüber hinaus erhielt der Angreifer keinen Zugriff auf den Hostbetrieb und das Dateisystem. Das Unternehmen mit Hauptsitz in Prag, Tschechische Republik, stellte klar, dass alle Passwörter, Passwort-Hashes, Salts, API-Schlüssel und privaten Schlüssel sicher sind.
Der Drang des Bitcoin-Geldautomatenmarkers zu den Kunden
General Bytes, das 8827 Bitcoin-Geldautomaten in mehr als 120 Ländern besitzt und betreibt, bietet Kunden die Möglichkeit, mehr als 40 Kryptowährungen zu kaufen und zu verkaufen.
Das Unternehmen hat Kunden mit 20220531 aufgefordert, die Verwendung ihrer General Bytes ATM-Server einzustellen, bis sie ihre Server auf die Patch-Versionen 20220725.22 und 20220531.38 aktualisieren.
Benutzer wurden außerdem ermutigt, ihre Server-Firewall-Einstellungen so zu ändern, dass auf die CAS-Admin-Oberfläche nur von zulässigen IP-Adressen aus zugegriffen werden kann.
General Bytes riet den Verbrauchern auch, ihre „SELL Crypto Setting“ zu überprüfen, bevor sie die Terminals neu starten, um sicherzustellen, dass die Hacker die Einstellungen nicht geändert haben, sodass das erhaltene Geld stattdessen an sie (und nicht an die Kunden) überwiesen würde.
Seit seiner Gründung im Jahr 2020 behauptete General Bytes, dass mehrere Sicherheitsaudits durchgeführt wurden, aber keines davon jemals diese Schwachstelle entdeckt hat.
Bemerkenswerterweise ereignete sich der Angriff nur drei Tage, nachdem das Unternehmen eine öffentliche Ankündigung über eine „Help Ukraine“-Funktion auf seinen Geldautomaten gemacht hatte.
Ein Krypto-Journalist mit über 3 Jahren Erfahrung in DeFi, NFT, Metaverse usw. Parth hat mit großen Medienunternehmen in der Krypto- und Finanzwelt zusammengearbeitet und Erfahrungen und Fachwissen in der Kryptokultur gesammelt, nachdem er im Laufe der Jahre Bären- und Bullenmärkte überlebt hat.
