General Bytes erlebte am 17. und 18. März einen Sicherheitsvorfall, der es einem Hacker ermöglichte, aus der Ferne auf die Master-Service-Schnittstelle zuzugreifen und Gelder aus Hot Wallets zu senden, so das Unternehmen und Quellen. Der Verstoß zwang die Mehrheit der in den USA ansässigen Betreiber von Krypto-Geldautomaten (ATMs) zur vorübergehenden Schließung. Der Hacker konnte 56,28 Bitcoins im Wert von etwa 1,5 Millionen US-Dollar von etwa 15 bis 20 Betreibern von Krypto-Geldautomaten im ganzen Land liquidieren.
Krypto-Geldautomaten-Betreiber werden vorübergehend geschlossen, nachdem ein allgemeiner Byte-Sicherheitsverstoß es Hackern ermöglicht, 1,5 Millionen Dollar in Bitcoin und anderen Kryptowährungen zu liquidieren
Der größte Hersteller von Geldautomaten (Geldautomaten) für Kryptowährungen, General Bytes, hat weltweit 9.505 solcher Automaten produziert, davon Tausende in den Vereinigten Staaten. Am Samstag, 18. März, das Unternehmen die Öffentlichkeit informiert eines schweren Sicherheitsvorfalls, der sich ebenfalls am 17. März ereignete.
„Wir haben eine Erklärung veröffentlicht, in der wir Kunden auffordern, unverzüglich Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen“, erklärte das Unternehmen am Samstag um 16:42 Uhr (ET). „Wir fordern alle unsere Kunden dringend auf, unverzüglich Maßnahmen zum Schutz ihrer Gelder und persönlichen Daten zu ergreifen und das Sicherheitsbulletin sorgfältig zu lesen“, fügte das Unternehmen hinzu.
Das Sicherheitsbulletin von General Bytes sagte, der Angreifer sei in der Lage gewesen, seine eigene Java-Anwendung über die Master-Service-Schnittstelle, die normalerweise von Terminals zum Hochladen von Videos verwendet wird, aus der Ferne hochzuladen. Der Angreifer hatte Zugriff auf BATM-Benutzerrechte und war auch in der Lage, auf die Datenbank zuzugreifen, API-Schlüssel zu lesen und zu entschlüsseln, die für den Zugriff auf Gelder in Hot Wallets und Börsen verwendet wurden. Darüber hinaus könnte der Hacker Benutzernamen herunterladen, auf ihre Passwort-Hashes zugreifen, 2FA deaktivieren und Gelder aus Hot Wallets senden.
Bitcoin.com News sprach mit einem in den USA ansässigen Betreiber von Geldautomaten (Geldautomaten) für Kryptowährungen, der bestätigte, dass alle US-Betreiber, die Maschinen von General Bytes verwenden, für den Abend landesweit geschlossen wurden. Der Betreiber erwähnte auch, dass Server von Grund auf neu aufgebaut werden müssten, was ein langwieriger Prozess sein kann.
Berichten zufolge stellt General Bytes Betreiber von Krypto-Geldautomaten auf selbst gehostete Server um. Im Security Bulletin gab General Bytes an, dass das Unternehmen seinen Cloud-Dienst einstellt. Darüber hinaus erklärte das Unternehmen, dass es seit 2021 mehrere Sicherheitsaudits durchgeführt habe und keines davon diese Schwachstelle identifiziert habe.
Laut Onchain-Statistiken entwendete der Hacker 56,28 Bitcoins im Wert von etwa 1,5 Millionen US-Dollar und liquidierte auch Dutzende anderer Kryptowährungen wie ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB und TRX. Die Bitcoin (BTC)-Adresse, die die 56,28 BTC hält, hat die Gelder seit ihrer letzten Transaktion um 3:20 Uhr am 18. März nicht bewegt. Einige digitale Währungen wurden an andere Orte transferiert, und ein Bruchteil wurde an die dezentrale Austauschplattform (DEX) gesendet Uniswap.
General Bytes hatte bereits zuvor Probleme und verzeichnete am 18. August 2022 eine Sicherheitslücke. Der damalige Angreifer nutzte einen Zero-Day-Angriff, um „einen Admin-Benutzer aus der Ferne über die CAS-Verwaltungsschnittstelle über einen URL-Aufruf auf der Seite zu erstellen, für die er verwendet wird die Standardinstallation auf dem Server und das Anlegen des ersten Administrationsbenutzers.“
Was den Hack vom 17. und 18. März 2023 betrifft, hat General Bytes nicht nur die bei dem Angriff verwendeten Adressen offengelegt, sondern auch drei vom Angreifer verwendete IP-Adressen. Die Quelle, die am Samstagabend mit Bitcoin.com News sprach, bemerkte weiter, dass das System ihrer Firma zwar gehackt wurde, das Unternehmen jedoch einen vollständigen Knoten betreibt, der „ausreichend gesperrt“ ist, um den Angreifer am Zugriff auf Gelder zu hindern.
Was denken Sie über den Verstoß, der General Bytes betraf? Teilen Sie Ihre Gedanken zu diesem Thema im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));