General Bytes erlebte am 17. und 18. März einen Sicherheitsvorfall, der es einem Hacker ermöglichte, aus der Ferne auf die Master-Service-Schnittstelle zuzugreifen und Gelder aus Hot Wallets zu senden, so das Unternehmen und Quellen. Der Verstoß zwang die Mehrheit der in den USA ansässigen Betreiber von Krypto-Geldautomaten (ATMs) zur vorübergehenden Schließung. Der Hacker konnte 56,28 Bitcoins im Wert von etwa 1,5 Millionen US-Dollar von etwa 15 bis 20 Betreibern von Krypto-Geldautomaten im ganzen Land liquidieren.
Krypto-Geldautomaten-Betreiber werden vorübergehend geschlossen, nachdem ein allgemeiner Byte-Sicherheitsverstoß es Hackern ermöglicht, 1,5 Millionen Dollar in Bitcoin und anderen Kryptowährungen zu liquidieren
Der größte Hersteller von Geldautomaten (Geldautomaten) für Kryptowährungen, Allgemeine Byteshat produziert 9.505 solche Maschinen weltweit, mit Tausenden in den Vereinigten Staaten. Am Samstag, 18. März, das Unternehmen die Öffentlichkeit informiert eines schweren Sicherheitsvorfalls, der sich ebenfalls am 17. März ereignete.
„Wir haben eine Erklärung veröffentlicht, in der wir Kunden auffordern, unverzüglich Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen“, erklärte das Unternehmen am Samstag um 16:42 Uhr (ET). „Wir fordern alle unsere Kunden dringend auf, unverzüglich Maßnahmen zum Schutz ihrer Gelder und persönlichen Daten zu ergreifen und das Sicherheitsbulletin sorgfältig zu lesen“, fügte das Unternehmen hinzu.
Allgemeine Bytes Sicherheitsbulletin sagte, der Angreifer sei in der Lage gewesen, seine eigene Java-Anwendung über die Master-Service-Schnittstelle, die normalerweise von Terminals zum Hochladen von Videos verwendet wird, aus der Ferne hochzuladen. Der Angreifer hatte Zugriff auf BATM-Benutzerrechte und war auch in der Lage, auf die Datenbank zuzugreifen, API-Schlüssel zu lesen und zu entschlüsseln, die für den Zugriff auf Gelder in Hot Wallets und Börsen verwendet wurden. Darüber hinaus könnte der Hacker Benutzernamen herunterladen, auf ihre Passwort-Hashes zugreifen, 2FA deaktivieren und Gelder aus Hot Wallets senden.
Bitcoin.com News sprach mit einem in den USA ansässigen Betreiber von Geldautomaten (Geldautomaten) für Kryptowährungen, der bestätigte, dass alle US-Betreiber, die Maschinen von General Bytes verwenden, für den Abend landesweit geschlossen wurden. Der Betreiber erwähnte auch, dass Server von Grund auf neu aufgebaut werden müssten, was ein langwieriger Prozess sein kann.
Berichten zufolge stellt General Bytes Betreiber von Krypto-Geldautomaten auf selbst gehostete Server um. Im Security Bulletin gab General Bytes an, dass das Unternehmen seinen Cloud-Dienst einstellt. Darüber hinaus erklärte das Unternehmen, dass es seit 2021 mehrere Sicherheitsaudits durchgeführt habe und keines davon diese Schwachstelle identifiziert habe.
Laut Onchain-Statistiken entwendete der Hacker 56,28 Bitcoins im Wert von etwa 1,5 Millionen US-Dollar und liquidierte auch Dutzende anderer Kryptowährungen wie z ETH, USDTBUSD, ADADAI, DOGE, SHIB und TRX. Der Bitcoin (BTC)-Adresse hält die 56.28 Bitcoin hat das Geld seit seiner letzten Transaktion um 3:20 Uhr am 18. März nicht bewegt. Einige digitale Währungen wurden an andere Orte transferiert, und ein Bruchteil war es gesendet an die dezentrale Börsenplattform (DEX) Uniswap.
General Bytes hatte schon früher Probleme, Aufzeichnung eine Sicherheitslücke am 18. August 2022. Der damalige Angreifer nutzte einen Zero-Day-Angriff, um „einen Admin-Benutzer remote über die CAS-Verwaltungsschnittstelle über einen URL-Aufruf auf der Seite zu erstellen, die für die Standardinstallation auf dem Server verwendet wird, und zu erstellen der erste Administrationsbenutzer.“
Was den Hack vom 17. und 18. März 2023 betrifft, hat General Bytes nicht nur die bei dem Angriff verwendeten Adressen offengelegt, sondern auch drei vom Angreifer verwendete IP-Adressen. Die Quelle, die am Samstagabend mit Bitcoin.com News sprach, bemerkte weiter, dass das System ihrer Firma zwar gehackt wurde, das Unternehmen jedoch einen vollständigen Knoten betreibt, der „ausreichend gesperrt“ ist, um den Angreifer am Zugriff auf Gelder zu hindern.
Was denken Sie über den Verstoß, der General Bytes betraf? Teilen Sie Ihre Gedanken zu diesem Thema im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.