Großer Hersteller von Geldautomaten für Kryptowährungen, General Bytes, gehackt, Bitcoin im Wert von über 1,5 Millionen Dollar gestohlen –

19. March 2023

General Bytes erlebte am 17. und 18. März einen Sicherheitsvorfall, der es einem Hacker ermöglichte, aus der Ferne auf die Master-Service-Schnittstelle zuzugreifen und Gelder aus Hot Wallets zu senden, so das Unternehmen und Quellen. Der Verstoß zwang die Mehrheit der in den USA ansässigen Betreiber von Krypto-Geldautomaten (ATMs) zur vorübergehenden Schließung. Der Hacker konnte 56,28 Bitcoins im Wert von etwa 1,5 Millionen US-Dollar von etwa 15 bis 20 Betreibern von Krypto-Geldautomaten im ganzen Land liquidieren.

Krypto-Geldautomaten-Betreiber werden vorübergehend geschlossen, nachdem ein allgemeiner Byte-Sicherheitsverstoß es Hackern ermöglicht, 1,5 Millionen Dollar in Bitcoin und anderen Kryptowährungen zu liquidieren

Der größte Hersteller von Geldautomaten (Geldautomaten) für Kryptowährungen, General Bytes, hat weltweit 9.505 solcher Automaten produziert, davon Tausende in den Vereinigten Staaten. Am Samstag, 18. März, das Unternehmen die Öffentlichkeit informiert eines schweren Sicherheitsvorfalls, der sich ebenfalls am 17. März ereignete.

„Wir haben eine Erklärung veröffentlicht, in der wir Kunden auffordern, unverzüglich Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen“, erklärte das Unternehmen am Samstag um 16:42 Uhr (ET). „Wir fordern alle unsere Kunden dringend auf, unverzüglich Maßnahmen zum Schutz ihrer Gelder und persönlichen Daten zu ergreifen und das Sicherheitsbulletin sorgfältig zu lesen“, fügte das Unternehmen hinzu.

Die Anzahl der General Bytes-Geldautomaten auf der ganzen Welt laut Coin ATM Radar-Statistiken.

Das Sicherheitsbulletin von General Bytes sagte, der Angreifer sei in der Lage gewesen, seine eigene Java-Anwendung über die Master-Service-Schnittstelle, die normalerweise von Terminals zum Hochladen von Videos verwendet wird, aus der Ferne hochzuladen. Der Angreifer hatte Zugriff auf BATM-Benutzerrechte und war auch in der Lage, auf die Datenbank zuzugreifen, API-Schlüssel zu lesen und zu entschlüsseln, die für den Zugriff auf Gelder in Hot Wallets und Börsen verwendet wurden. Darüber hinaus könnte der Hacker Benutzernamen herunterladen, auf ihre Passwort-Hashes zugreifen, 2FA deaktivieren und Gelder aus Hot Wallets senden.

Siehe auch Bitcoin Spot ETF im Januar 2024: Ein neuer Spieler ist gerade dem Spiel beigetreten

Bitcoin.com News sprach mit einem in den USA ansässigen Betreiber von Geldautomaten (Geldautomaten) für Kryptowährungen, der bestätigte, dass alle US-Betreiber, die Maschinen von General Bytes verwenden, für den Abend landesweit geschlossen wurden. Der Betreiber erwähnte auch, dass Server von Grund auf neu aufgebaut werden müssten, was ein langwieriger Prozess sein kann.

Berichten zufolge stellt General Bytes Betreiber von Krypto-Geldautomaten auf selbst gehostete Server um. Im Security Bulletin gab General Bytes an, dass das Unternehmen seinen Cloud-Dienst einstellt. Darüber hinaus erklärte das Unternehmen, dass es seit 2021 mehrere Sicherheitsaudits durchgeführt habe und keines davon diese Schwachstelle identifiziert habe.

Laut Onchain-Statistiken entwendete der Hacker 56,28 Bitcoins im Wert von etwa 1,5 Millionen US-Dollar und liquidierte auch Dutzende anderer Kryptowährungen wie ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB und TRX. Die Bitcoin (BTC)-Adresse, die die 56,28 BTC hält, hat die Gelder seit ihrer letzten Transaktion um 3:20 Uhr am 18. März nicht bewegt. Einige digitale Währungen wurden an andere Orte transferiert, und ein Bruchteil wurde an die dezentrale Austauschplattform (DEX) gesendet Uniswap.

General Bytes hatte bereits zuvor Probleme und verzeichnete am 18. August 2022 eine Sicherheitslücke. Der damalige Angreifer nutzte einen Zero-Day-Angriff, um „einen Admin-Benutzer aus der Ferne über die CAS-Verwaltungsschnittstelle über einen URL-Aufruf auf der Seite zu erstellen, für die er verwendet wird die Standardinstallation auf dem Server und das Anlegen des ersten Administrationsbenutzers.“

Was den Hack vom 17. und 18. März 2023 betrifft, hat General Bytes nicht nur die bei dem Angriff verwendeten Adressen offengelegt, sondern auch drei vom Angreifer verwendete IP-Adressen. Die Quelle, die am Samstagabend mit Bitcoin.com News sprach, bemerkte weiter, dass das System ihrer Firma zwar gehackt wurde, das Unternehmen jedoch einen vollständigen Knoten betreibt, der „ausreichend gesperrt“ ist, um den Angreifer am Zugriff auf Gelder zu hindern.

Siehe auch Bitcoin Chartanalyse: Bullen peilen $38K trotz starker Widerstände an

Was denken Sie über den Verstoß, der General Bytes betraf? Teilen Sie Ihre Gedanken zu diesem Thema im Kommentarbereich unten mit.

Jamie Redman

Jamie Redman ist der Nachrichtenleiter bei Bitcoin.com News und ein in Florida lebender Journalist für Finanztechnologie. Redman ist seit 2011 aktives Mitglied der Kryptowährungs-Community. Er hat eine Leidenschaft für Bitcoin, Open-Source-Code und dezentrale Anwendungen. Seit September 2015 hat Redman mehr als 6.000 Artikel für Bitcoin.com News über die heute aufkommenden disruptiven Protokolle geschrieben.

Bildnachweis: Shutterstock, Pixabay, WikiCommons

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));