Der Hersteller von Bitcoin-Geldautomaten, General Bytes, hat seine Cloud-Dienste eingestellt, nachdem er eine „Sicherheitslücke“ entdeckt hatte, die es einem Angreifer ermöglichte, auf die Hot Wallets der Benutzer zuzugreifen und vertrauliche Informationen wie Passwörter und private Schlüssel zu erlangen.
Das Unternehmen ist ein Hersteller von Bitcoin (BTC)-Geldautomaten mit Sitz in Prag und nach auf seiner Website, hat über 15.000 Geldautomaten in über 149 Länder auf der ganzen Welt verkauft.
In einem Patch-Release-Bulletin vom 18. März hat der ATM-Hersteller ausgegeben eine Warnung, die erklärt, dass ein Hacker in der Lage war, eine Java-Anwendung aus der Ferne über die Master-Service-Schnittstelle in seine Terminals hochzuladen und auszuführen, um Benutzerinformationen zu stehlen und Gelder aus Hot Wallets zu senden.
Am 17. und 18. März 2023 kam es bei GENERAL BYTES zu einem Sicherheitsvorfall.
Wir haben eine Erklärung veröffentlicht, in der wir Kunden auffordern, unverzüglich Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen.
Wir fordern alle unsere Kunden auf, unverzüglich Maßnahmen zu ergreifen, um ihre Gelder zu schützen und https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— ALLGEMEINE BYTES (@generalbytes) 18. März 2023
Der Gründer von General Byes, Karel Kyovsky, erklärte in dem Bulletin, dass dies dem Hacker erlaubte, Folgendes zu erreichen:
- “Fähigkeit, auf die Datenbank zuzugreifen.
- Möglichkeit zum Lesen und Entschlüsseln von API-Schlüsseln, die für den Zugriff auf Gelder in Hot Wallets und Börsen verwendet werden.
- Senden Sie Geld aus Hot Wallets.
- Laden Sie Benutzernamen und ihre Passwort-Hashes herunter und schalten Sie 2FA aus.
- Möglichkeit, auf Terminal-Ereignisprotokolle zuzugreifen und nach allen Instanzen zu suchen, in denen Kunden private Schlüssel am Geldautomaten gescannt haben. Ältere Versionen der ATM-Software haben diese Informationen protokolliert.”
Die Mitteilung enthüllt, dass sowohl der Cloud-Dienst von General Bytes als auch die eigenständigen Server anderer Betreiber verletzt wurden.
„Wir haben seit 2021 mehrere Sicherheitsaudits durchgeführt, und keines davon hat diese Schwachstelle identifiziert“, sagte Kyovsky.
Hot Wallets kompromittiert
Obwohl das Unternehmen feststellte, dass der Hacker in der Lage war, „Geld aus Hot Wallets zu senden“, gab es nicht bekannt, wie viel als Folge des Verstoßes gestohlen wurde.
General Bytes veröffentlichte jedoch die Details von 41 Wallet-Adressen, die bei dem Angriff verwendet wurden. On-Chain-Daten zeigt an mehrere Transaktionen in eine der Geldbörsen, was zu einem Gesamtguthaben von 56 BTC führt, was zu aktuellen Preisen über 1,54 Millionen Dollar wert ist.
Eine andere Brieftasche zeigt an mehrere Ether (ETH)-Transaktionen mit einem Gesamtbetrag von 21,82 ETH im Wert von etwa 36.000 $ zu aktuellen Preisen.
Cointelegraph wandte sich zur Bestätigung an General Bytes, erhielt jedoch vor der Veröffentlichung keine Antwort.
Verwandt: Rückgang der Bitcoin-Geldautomaten: Über 400 Maschinen gingen in weniger als 60 Tagen vom Netz
Das Unternehmen hat BTC-Geldautomatenbetreibern dringend geraten, einen eigenen Standalone-Server zu installieren, und zwei Patches für ihren veröffentlicht Kryptoanwendungsserver (CAS), die den Betrieb des Geldautomaten verwaltet.
„Bitte halten Sie Ihr CAS hinter einer Firewall und einem VPN. Terminals sollten sich auch über VPN mit CAS verbinden“, schrieb Kyovsky.
“Betrachten Sie außerdem alle Passwörter Ihrer Benutzer und API-Schlüssel für Börsen und Hot Wallets als kompromittiert. Bitte machen Sie sie ungültig und generieren Sie neue Schlüssel und Passwörter.”
Die Server von General Bytes wurden zuvor im September letzten Jahres durch einen Zero-Day-Angriff kompromittiert, der es Hackern ermöglichte, sich selbst zu Standardadministratoren zu machen und Einstellungen so zu ändern, dass alle Gelder übertragen wurden.