{"id":20462,"date":"2022-08-22T03:10:54","date_gmt":"2022-08-22T03:10:54","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=20462"},"modified":"2022-08-22T03:11:06","modified_gmt":"2022-08-22T03:11:06","slug":"hacker-stole-money-from-bitcoin-atm-users","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/de\/hacker-stole-money-from-bitcoin-atm-users\/","title":{"rendered":"Hacker hat Geld von Benutzern von Bitcoin-Geldautomaten gestohlen"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Der Hersteller von Bitcoin-Geldautomaten, General Bytes, sah sich einer Kompromittierung seiner Server durch einen Zero-Day-Angriff gegen\u00fcber, der letzte Woche stattfand.<\/strong><\/li><li><strong>Das Unternehmen gab weder die H\u00f6he der gestohlenen Gelder noch die Anzahl der kompromittierten Geldautomaten bekannt. General Bytes hat den Betreibern von Geldautomaten jedoch geraten, ihre Software dringend zu aktualisieren.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Der renommierte Hersteller von Bitcoin-Geldautomaten, General Bytes, wurde k\u00fcrzlich durch einen Zero-Day-Angriff, der letzte Woche stattfand, auf seinen Servern kompromittiert. Der Vorfall erm\u00f6glichte es den Angreifern, als Standardadministratoren zu agieren und Einstellungen zu \u00e4ndern, um alle Gelder an ihre Wallet-Adresse zu \u00fcberweisen.<\/p>\n\n\n\n<p>Weder gab das Unternehmen die H\u00f6he der gestohlenen Gelder noch die Anzahl der kompromittierten Bitcoin-Geldautomaten bekannt. Allerdings hat General Bytes <a href=\"https:\/\/generalbytes.atlassian.net\/wiki\/spaces\/ESD\/pages\/2785509377\/Security+Incident+August+18th+2022\" rel=\"nofollow noopener\" target=\"_blank\">geraten<\/a> Geldautomatenbetreiber m\u00fcssen dringend ihre Software aktualisieren.<\/p>\n\n\n\n<p>Laut der am Donnerstag ver\u00f6ffentlichten Mitteilung des Unternehmens hat der Hacker eine Sicherheitsl\u00fccke in der CAS-Administratoroberfl\u00e4che identifiziert. Sie scannten den IP-Adressraum des Cloud-Hosting-Anbieters Digital Ocean und missbrauchten die Schwachstelle, um laufende CAS-Dienste auf den Ports 7777 oder 443 zu identifizieren. Anschlie\u00dfend erstellten sie einen neuen Standard-Administratorbenutzer, eine neue Organisation und ein neues Terminal.&nbsp;<\/p>\n\n\n\n<p>Nach gr\u00fcndlicher Pr\u00fcfung der CAS-Schnittstelle benannte der Angreifer den Standardadministratorbenutzer in \u201egb\u201c um. Danach nahmen sie \u00c4nderungen an den Kryptoeinstellungen von Zwei-Wege-Maschinen mit Thor-Wallet-Einstellungen vor. Dies f\u00fchrte dazu, dass bidirektionale Bitcoin-Geldautomaten Kryptow\u00e4hrungen an die Wallet des Angreifers weiterleiteten, wenn Kunden ihr Geld an Geldautomaten schickten:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201eDer Angreifer konnte \u00fcber die CAS-Verwaltungsschnittstelle \u00fcber einen URL-Aufruf auf der Seite, die f\u00fcr die Standardinstallation auf dem Server und die Erstellung des ersten Administrationsbenutzers verwendet wird, aus der Ferne einen Admin-Benutzer erstellen.\u201c<\/p><\/blockquote>\n\n\n\n<p>Trotz des bedauerlichen Versto\u00dfes behauptet General Bytes, dass kein Zugriff auf die Datenbank erfolgt sei. Dar\u00fcber hinaus erhielt der Angreifer keinen Zugriff auf den Hostbetrieb und das Dateisystem. Das Unternehmen mit Hauptsitz in Prag, Tschechien, stellte klar, dass alle Passw\u00f6rter, Passwort-Hashes, Salts, API-Schl\u00fcssel und privaten Schl\u00fcssel sicher sind.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Der Drang des Bitcoin-Geldautomatenmarkers an Kunden<\/h2>\n\n\n\n<p>General Bytes, das 8827 Bitcoin-Geldautomaten in mehr als 120 L\u00e4ndern besitzt und betreibt, bietet Kunden die M\u00f6glichkeit, mehr als 40 Kryptow\u00e4hrungen zu kaufen und zu verkaufen. <\/p>\n\n\n\n<p>Das Unternehmen hat Kunden mit 20220531 aufgefordert, die Verwendung ihrer General Bytes ATM-Server einzustellen, bis sie ihre Server auf die Patch-Versionen 20220725.22 und 20220531.38 aktualisieren. <\/p>\n\n\n\n<p>Benutzer wurden au\u00dferdem ermutigt, ihre Server-Firewall-Einstellungen so zu \u00e4ndern, dass auf die CAS-Admin-Oberfl\u00e4che nur von zul\u00e4ssigen IP-Adressen aus zugegriffen werden kann.\u00a0 <\/p>\n\n\n\n<p>General Bytes empfahl den Verbrauchern au\u00dferdem, vor dem Neustart der Terminals ihre \u201eSELL Crypto Setting\u201c zu \u00fcberpr\u00fcfen, um sicherzustellen, dass die Hacker die Einstellungen nicht ge\u00e4ndert hatten, sodass das erhaltene Geld stattdessen an sie (und nicht an die Kunden) \u00fcberwiesen w\u00fcrde.<\/p>\n\n\n\n<p>Seit seiner Gr\u00fcndung im Jahr 2020 behauptete General Bytes, dass mehrere Sicherheitsaudits durchgef\u00fchrt wurden, aber keines davon jemals diese Schwachstelle entdeckt hat.<\/p>\n\n\n\n<p>Bemerkenswert ist, dass der Angriff nur drei Tage nach der \u00f6ffentlichen Ank\u00fcndigung des Unternehmens \u00fcber eine \u201eHelfen Sie der Ukraine\u201c-Funktion auf seinen Geldautomaten erfolgte.<\/p>","protected":false},"excerpt":{"rendered":"<p>Der Bitcoin-Geldautomatenhersteller General Bytes war letzte Woche durch einen Zero-Day-Angriff mit einer Kompromittierung seiner Server konfrontiert. Das Unternehmen gab weder die H\u00f6he der gestohlenen Gelder noch die Anzahl der kompromittierten Geldautomaten bekannt. General Bytes hat den Geldautomatenbetreibern jedoch geraten, ihre Software dringend zu aktualisieren. Der renommierte Bitcoin-Geldautomatenhersteller General Bytes hat k\u00fcrzlich [\u2026]<\/p>","protected":false},"author":21,"featured_media":20468,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[1406],"class_list":["post-20462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bitcoin-atm"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/de\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Bitcoin ATM maker General Bytes faced a compromise on its servers via a zero-day attack that happened last week. The company did not reveal the amount of funds stolen, or the number of ATMs compromised. However, General Bytes has advised ATM operators to urgently update their software. Renowned Bitcoin ATM maker General Bytes has recently&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/20462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/comments?post=20462"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/20462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media\/20468"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media?parent=20462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/categories?post=20462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/tags?post=20462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}