Der Hersteller von Bitcoin-Geldautomaten, General Bytes, wurde für über 1.5 Millionen Dollar gehackt
General Bytes, ein Hersteller von Bitcoin-Geldautomaten (ATM), hat nach einem Exploit am 1.5. und 17. März Bitcoin (BTC) im Wert von über 18 Millionen Dollar verloren.
Allgemeine Bytes gehackt
In einem Sicherheitsupdate vom 18. März sagte General Bytes, dass der Hacker oder eine Gruppe von Hackern einen Exploit auf ihrer Master-Service-Schnittstelle gefunden haben, bevor sie damit Geld an ihre Hot Wallets gesendet haben. Nach diesem Hack musste General Bytes vorübergehend herunterfahren, da es den verursachten Schaden bewertete.
General Bytes gibt zu, dass Hacker über die Master-Service-Schnittstelle auf ihre Datenbank zugreifen konnten. Anschließend könnten die Angreifer Benutzernamen und Passwort-Hashes herunterladen und, was entscheidend ist, die Zwei-Faktor-Authentifizierung (2FA) der Benutzer deaktivieren. Sie könnten auch API-Schlüssel entschlüsseln, um Gelder an Hot Wallets und Börsen zu senden. Aufgrund dieses Spielraums könnte der Hacker automatisch Gelder aus Hot Wallets senden.
Durch diesen Fehler haben Hacker schließlich 56.28 BTC von etwa 15 bis 20 Geldautomatenbetreibern gestohlen. Beim Schreiben am 19. März enthielt die Adresse immer noch 56.28 BTC; es wurden keine Gelder überwiesen.
Eine andere Adresse des Hackers enthielt ebenfalls über 21 ETH.
Der Hacker liquidierte auch Coins und Token, darunter Cardano (ADA), Dogecoin (DOGE) und USDT.
Migration auf selbst gehostete Server
In Anbetracht des Ausmaßes dieses Hacks wurde berichtet, dass die Server von General Byte von Grund auf neu gestaltet und aufgebaut werden müssten.
Da der ATM-Hersteller seinen Cloud-Service nach diesem Exploit einstellt, gibt es außerdem Berichte, dass er seine Betreiber dazu drängen würde, eigenständige Server zu verwenden. Betreiber werden bei der Migration von Daten aus der Cloud auf ihre Server unterstützt.
General Bytes hatte schon früher Probleme mit seinen Servern. Im August 2022 führten Hacker einen Zero-Day-Angriff auf ihre Server durch und stahlen Gelder. Durch diesen Exploit machten sich Hacker zu Standardadministratoren und passten die Einstellungen der ausgenutzten Geldautomaten so an, dass die Hinterlegung von Adressen ihre heiße Brieftasche war.
