Der Hersteller von Bitcoin-Geldautomaten, General Bytes, erstattet seinen in der Cloud gehosteten Kunden, die bei einem „Sicherheitsvorfall“ im März Gelder verloren haben, bei dem auf die Hot Wallets seiner Kunden zugegriffen wurde, eine Entschädigung.
Wie bereits zuvor von Cointelegraph, dem Hersteller von Geldautomaten, berichtet ausgegeben eine Erklärung über einen Sicherheitsvorfall am 17. und 18. März, bei dem ein Hacker eine Java-Anwendung aus der Ferne in seine Terminals hochlud und sich Zugang zu sensiblen Informationen wie Passwörtern, privaten Schlüsseln und Geldern aus Hot Wallets verschaffte.
In einer kürzlichen Erklärung gegenüber Cointelegraph sagte der Geldautomatenhersteller, dass er seitdem schnell gehandelt habe, um „die Situation anzugehen“ und die Entscheidung getroffen habe, seinen „in der Cloud gehosteten Kunden, die Geld verloren haben“, eine Rückerstattung zu gewähren.
Am 17. und 18. März 2023 kam es bei GENERAL BYTES zu einem Sicherheitsvorfall.
Wir haben eine Erklärung veröffentlicht, in der wir Kunden auffordern, unverzüglich Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen.
Wir fordern alle unsere Kunden auf, unverzüglich Maßnahmen zu ergreifen, um ihre Gelder zu schützen und https://t.co/fajc61lcwR…
— ALLGEMEINE BYTES (@generalbytes) 18. März 2023
„Wir haben sofort Schritte unternommen, um weiteren unbefugten Zugriff auf unsere Systeme zu verhindern, und arbeiten unermüdlich daran, unsere Kunden zu schützen“, sagte General Bytes in einer Erklärung.
Es wurde davon ausgegangen, dass der Hack zu at führte am wenigsten 56 BTC im Wert von über 1,5 Millionen US-Dollar zu aktuellen Preisen und 21,82 ETH im Wert von 37.000 US-Dollar zu aktuellen Preisen, die in Wallets eingezahlt werden, die mit dem Hacker verbunden sind.
Laut General Bytes hat es die Schäden durch den Hack gründlich bewertet und „unermüdlich daran gearbeitet“, die Sicherheitsmaßnahmen zu verbessern und zu verhindern, dass sich ähnliche Vorfälle wiederholen.
Neben der Erstattung für betroffene Kunden hat der Geldautomatenhersteller auch erklärt, dass er alle Kunden ermutigt, auf eine selbst gehostete Serverinstallation umzusteigen, wo sie ihre Serverplattform mithilfe von VPN effektiv sichern können.
“Wir investieren stark in zusätzliches Personal, um unsere Kunden bei der Migration ihrer bestehenden Infrastruktur auf eine selbst gehostete Serverinstallation zu unterstützen.”
Laut General Bytes hatte der Hack keine Auswirkungen auf die meisten Geldautomatenbetreiber, die selbst gehostete Serverinstallationen verwenden, „da diese Kunden VPN-Technologie zum Schutz ihrer Infrastruktur einsetzen“.
Verwandt: Mehr als 280 Blockchains von Zero-Day-Exploits bedroht, warnt Sicherheitsfirma
Der Hersteller von Geldautomaten warnte Kunden erstmals in einem Patch-Release-Bulletin vom 18. März vor dem Hacker. Infolge der Sicherheitsverletzung hat General Btyes seine Cloud-Dienste geschlossen.
„General Bytes nimmt die Sicherheit der Gelder und Daten unserer Kunden sehr ernst. Wir entschuldigen uns für alle entstandenen Unannehmlichkeiten und sind weiterhin bestrebt, unsere Kunden mit Integrität und Professionalität zu bedienen.“
Das Unternehmen hat seinen Sitz in Prag und nach auf seiner Website hat über 15.000 Bitcoin (BTC)-Geldautomaten an Käufer in über 149 Ländern auf der ganzen Welt verkauft.