Bitcoin-Geldautomatenhersteller General Bytes gehackt und Opfer von über 1,5 Mio. US-Dollar

General Bytes, ein Hersteller von Bitcoin-Geldautomaten, hat nach einem Sicherheitsangriff am 17. und 18. März Bitcoins (BTC) im Wert von über 1,5 Millionen US-Dollar verloren.
General Bytes gehackt
In einem Sicherheitsupdate vom 18. März erklärte General Bytes, der Hacker oder eine Gruppe von Hackern habe einen Exploit auf der Master-Service-Schnittstelle des Unternehmens gefunden und diesen genutzt, um Geld an die Hot Wallets zu überweisen. Nach diesem Hackerangriff musste General Bytes vorübergehend schließen, um den entstandenen Schaden zu ermitteln.
Am 17. und 18. März 2023 kam es bei GENERAL BYTES zu einem Sicherheitsvorfall. Wir haben eine Erklärung veröffentlicht, in der wir die Kunden auffordern, unverzüglich Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen. Wir fordern alle unsere Kunden auf, unverzüglich Maßnahmen zum Schutz ihrer Gelder zu ergreifen und https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) 18. März 2023
General Bytes gibt zu, dass Hacker über die Master-Service-Schnittstelle auf ihre Datenbank zugreifen konnten. Anschließend konnten die Angreifer Benutzernamen und Passwort-Hashes herunterladen und, was entscheidend ist, die Zwei-Faktor-Authentifizierung (2FA) des Benutzers deaktivieren. Sie konnten auch API-Schlüssel entschlüsseln, um Geld an Hot Wallets und Börsen zu senden. Aufgrund dieses Spielraums konnte der Hacker automatisch Geld von Hot Wallets senden.
 Hacker haben durch diesen Fehler letztlich 56,28 BTC von etwa 15 bis 20 Geldautomatenbetreibern gestohlen. Als ich diesen Artikel am 19. März schrieb, waren unter der Adresse noch immer 56,28 BTC; es waren keine Mittel überwiesen worden.
Bitcoin-Adresse des Hackers: Blockcypher
Eine andere Adresse des Hackers enthielt ebenfalls über 21 ETH.
Der Hacker liquidierte auch Münzen und Token, darunter Cardano (ADA), Dogecoin (DOGE) und USDT.
Migration auf selbstgehostete Server
Angesichts des Ausmaßes dieses Hacks wurde berichtet, dass die Server von General Byte von Grund auf neu konzipiert und aufgebaut werden müssten.
Da der Geldautomatenhersteller nach diesem Angriff seinen Cloud-Dienst einstellt, gibt es Berichte, dass er seine Betreiber dazu drängen wird, eigenständige Server zu verwenden. Die Betreiber werden bei der Migration der Daten aus der Cloud auf ihre Server unterstützt.
„Es ist theoretisch (und praktisch) unmöglich, ein System abzusichern, das mehreren Betreibern gleichzeitig Zugriff gewährt, wenn einige von ihnen böswillige Akteure sind. Sie müssen Ihren eigenen Standalone-Server installieren. Der GB-Support hilft Ihnen dabei, Ihre Daten von der GB-Cloud auf Ihren eigenen Standalone-Server zu migrieren.“
General Bytes hatte schon früher Probleme mit seinen Servern. Im August 2022 führten Hacker einen Zero-Day-Angriff auf ihre Server durch und stahlen Gelder. Durch diesen Exploit machten sich die Hacker selbst zu Standardadministratoren und passten die Einstellungen der ausgenutzten Geldautomaten so an, dass die Einzahlungsadressen ihre Hot Wallets waren.