Großer Hersteller von Bitcoin-Geldautomaten streicht Cloud-Dienste nach Hackerangriff

General Bytes, ein Hersteller von Bitcoin-Geldautomaten, hat seine Cloud-Dienste eingestellt, weil eine Sicherheitslücke entdeckt wurde, die es Hackern ermöglichte, auf die Hot Wallets der Benutzer zuzugreifen und vertrauliche Daten wie private Schlüssel und Passwörter zu erbeuten.
Sicherheitsverletzung bei General Bytes Der Hersteller von Bitcoin-Geldautomaten, General Bytes, hat gemeldet, dass es einem Hacker gelungen sei, in seinen Geldautomaten eine Java-Anwendung zu installieren und auszuführen, die ihm Zugriff auf Benutzerinformationen und die Möglichkeit verschaffte, Geld aus Hot Wallets zu transferieren.
 
Am 17. und 18. März 2023 kam es bei GENERAL BYTES zu einem Sicherheitsvorfall. Wir haben eine Erklärung veröffentlicht, in der wir die Kunden auffordern, sofort Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen. Wir fordern alle unsere Kunden auf, sofort Maßnahmen zum Schutz ihrer Gelder und persönlichen Daten zu ergreifen und das Sicherheitsbulletin sorgfältig zu lesen.
— GENERAL BYTES (@generalbytes)    18. März 2023
General Bytes mit Sitz in Prag ist ein wichtiger Akteur auf dem Markt für Bitcoin-Geldautomaten und hat seiner Website zufolge bereits über 15.000 Geldautomaten in 149 Länder weltweit verkauft.
In einem Patch-Release-Bulletin vom 18. März warnte das Unternehmen, dass der Hacker die Java-Anwendung per Fernzugriff über die Master-Service-Schnittstelle der Geldautomaten hochladen und ausführen könne, was darauf abziele, Benutzerinformationen zu stehlen und Geld aus Hot Wallets zu transferieren.
Karel Kyovsky, der Gründer von General Bytes, gab bekannt, dass ein Hacker durch eine Sicherheitslücke unbefugten Zugriff auf vertrauliche Daten erlangt habe. Die Lücke betraf sowohl den von General Bytes betriebenen Cloud-Dienst als auch Standalone-Server anderer Unternehmen.
Durch den Einbruch konnte der Hacker auf die Datenbank des Unternehmens zugreifen, API-Schlüssel lesen und entschlüsseln, die für den Zugriff auf Gelder in Hot Wallets und Börsen verwendet werden, zum Senden von Geldern aus Hot Wallets und zum Herunterladen von Benutzernamen und Passwort-Hashes sowie zum Deaktivieren von 2FA. 
Darüber hinaus konnte der Hacker auf die Ereignisprotokolle des Terminals zugreifen und nach Fällen suchen, in denen Kunden ihre privaten Schlüssel am Geldautomaten gescannt hatten. Es ist erwähnenswert, dass ältere Versionen der Geldautomatensoftware diese Informationen protokollierten, was der Hacker ausnutzen konnte.
General Bytes verliert Kryptowährungen aus Hot WalletsDer jüngste Cyberangriff auf das Unternehmen führte zu einem unbefugten Zugriff auf seine Hot Wallets, wodurch der Hacker Geld überweisen konnte.
Obwohl der genaue gestohlene Betrag nicht bekannt gegeben wurde, hat General Bytes 41 Wallet-Adressen identifiziert, die bei dem Angriff verwendet wurden. On-Chain-Daten zeigen, dass eines der Wallets mehrere Transaktionen im Gesamtwert von 56 BTC erhielt, was derzeit einem Wert von über 1,54 Millionen Dollar entspricht.
Darüber hinaus wurden in einer anderen Wallet mehrere ETH-Transaktionen im Wert von 21,82 ETH (im Wert von etwa 36.000 USD) getätigt. Als Reaktion auf den Verstoß forderte das Unternehmen die Betreiber von BTC-Geldautomaten auf, ihre Standalone-Server einzurichten, und veröffentlichte zwei Patches für seinen Crypto Application Server (CAS), der den Betrieb des Geldautomaten verwaltet.