Der Hersteller von Bitcoin-Geldautomaten, General Bytes, hat seine Cloud-Dienste geschlossen, nachdem er eine „Sicherheitslücke“ entdeckt hatte, die es einem Angreifer ermöglichte, auf die Hot Wallets der Benutzer zuzugreifen und an vertrauliche Informationen wie Passwörter und private Schlüssel zu gelangen.
Das Unternehmen ist ein Bitcoin (BTC)-Geldautomatenhersteller mit Sitz in Prag und hat laut seiner Website über 15.000 Geldautomaten in über 149 Länder auf der ganzen Welt verkauft.
In einem Patch-Release-Bulletin vom 18. März gab der Geldautomatenhersteller eine Warnung heraus, in der er erklärte, dass es einem Hacker gelungen sei, aus der Ferne über die Master-Service-Schnittstelle eine Java-Anwendung auf seine Terminals hochzuladen und auszuführen, mit der Absicht, Benutzerinformationen zu stehlen und Geld aus Hot Wallets zu überweisen.
Am 17. und 18. März 2023 kam es bei GENERAL BYTES zu einem Sicherheitsvorfall. Wir haben eine Erklärung veröffentlicht, in der wir die Kunden auffordern, unverzüglich Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen. Wir fordern alle unsere Kunden auf, unverzüglich Maßnahmen zum Schutz ihrer Gelder zu ergreifen und https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) 18. März 2023
Der Gründer von General Byes, Karel Kyovsky, erklärte in dem Bulletin, dass dies dem Hacker ermöglichte, Folgendes zu erreichen:
„Möglichkeit, auf die Datenbank zuzugreifen.
Möglichkeit zum Lesen und Entschlüsseln von API-Schlüsseln, die zum Zugriff auf Gelder in Hot Wallets und Börsen verwendet werden.
Senden Sie Geld aus Hot Wallets.
Laden Sie Benutzernamen und ihre Passwort-Hashes herunter und deaktivieren Sie 2FA.
Möglichkeit, auf Terminal-Ereignisprotokolle zuzugreifen und nach Fällen zu suchen, in denen Kunden private Schlüssel am Geldautomaten gescannt haben. Ältere Versionen der Geldautomatensoftware haben diese Informationen protokolliert."
Aus der Meldung geht hervor, dass sowohl der Cloud-Dienst von General Bytes als auch die Standalone-Server anderer Betreiber gehackt wurden.
„Wir haben seit 2021 mehrere Sicherheitsprüfungen abgeschlossen und keine davon hat diese Schwachstelle festgestellt“, sagte Kyovsky.
Hot Wallets kompromittiert
Obwohl das Unternehmen feststellte, dass der Hacker in der Lage war, „Geldmittel aus Hot Wallets zu senden“, gab es keine Auskunft darüber, wie viel Geld durch den Einbruch gestohlen wurde.
General Bytes hat jedoch die Details von 41 Wallet-Adressen veröffentlicht, die bei dem Angriff verwendet wurden. On-Chain-Daten zeigen mehrere Transaktionen in eines der Wallets, was zu einem Gesamtsaldo von 56 BTC führt, was bei aktuellen Kursen über 1,54 Millionen Dollar wert ist.
General Bytes hat die Details von 41 Wallet-Adressen veröffentlicht, die bei dem Angriff verwendet wurden. Quelle: General Bytes
In einer anderen Wallet werden mehrere Ether (ETH)-Transaktionen angezeigt. Die Gesamtsumme beträgt 21,82 ETH, was zum aktuellen Kurs etwa 36.000 US-Dollar entspricht.
Cointelegraph hat General Bytes um Bestätigung gebeten, aber vor der Veröffentlichung keine Antwort erhalten.
Das Unternehmen hat den Betreibern von BTC-Geldautomaten dringend geraten, einen eigenen Standalone-Server zu installieren, und zwei Patches für seinen Crypto Application Server (CAS) veröffentlicht, der den Betrieb des Geldautomaten verwaltet.
General Bytes ist ein in Prag ansässiger Hersteller von Bitcoin-Geldautomaten, der weltweit über 15.000 Geldautomaten verkauft hat. Quelle: General Bytes
„Bitte halten Sie Ihr CAS hinter einer Firewall und einem VPN. Terminals sollten sich auch über VPN mit CAS verbinden“, schrieb Kyovsky.
„Bedenken Sie außerdem, dass alle Passwörter Ihrer Benutzer und API-Schlüssel zu Börsen und Hot Wallets kompromittiert sein könnten. Bitte machen Sie sie ungültig und generieren Sie neue Schlüssel und Passwörter.“
Die Server von General Bytes waren bereits im September letzten Jahres durch einen Zero-Day-Angriff kompromittiert worden. Dabei konnten sich Hacker selbst zu Standardadministratoren machen und die Einstellungen so ändern, dass sämtliche Gelder überwiesen wurden.