Laut einer Pressemitteilung erlitt der Hersteller von Bitcoin-Geldautomaten, General Bytes, zwischen dem 17. und 18. März einen Sicherheitsvorfall, der es einem Hacker ermöglichte, auf seine Datenbank zuzugreifen.
Der Hacker lud seine Java-Anwendung aus der Ferne über die Hauptdienstschnittstelle hoch und führte sie mit BATM-Benutzerrechten aus. Das Unternehmen bezeichnete diese Schwere des Verstoßes als „extrem“.
General Bytes sagte, der Vorfall habe es dem Angreifer ermöglicht, auf Gelder in Hot Wallets und Börsen zuzugreifen, Gelder aus Hot Wallets zu senden, Benutzernamen und Passwörter zu stehlen und die Zwei-Faktor-Authentifizierung zu deaktivieren. Es fügte hinzu, dass seine Cloud-Dienste zusammen mit den eigenständigen Servern anderer Betreiber gehackt wurden.
Das Unternehmen hat die Benutzer aufgefordert, unverzüglich Maßnahmen zum Schutz ihrer Gelder und persönlichen Daten zu ergreifen. Er schrieb:
„Wir fordern alle unsere Kunden dringend auf, unverzüglich Maßnahmen zum Schutz ihrer Gelder und persönlichen Daten zu ergreifen und das hier aufgeführte Sicherheitsbulletin sorgfältig zu lesen.“
Die Menge der vom Angreifer gestohlenen Informationen war zum Zeitpunkt der Drucklegung unklar. Unterdessen sagte das Unternehmen, es habe seine Cloud-Dienste vorsorglich vorübergehend heruntergefahren. Berichten zufolge wurden auch die Geldautomaten des Unternehmens in den USA geschlossen.
Über 1,5 Millionen Dollar in Bitcoin gestohlen
Laut On-Chain- Daten enthält eine bei dem Angriff verwendete Brieftasche 56 BTC im Wert von über 1,5 Millionen US-Dollar, die während des Angriffs erhalten wurden. Daten von Etherscan zeigten, dass der Angreifer auch rund 21,79 Ethereum (39.043 $) über die dezentrale Börse Uniswap (DEX) bewegte.
Laut General Bytes gehörten andere Wallets, die der Hacker während des Angriffs verwendete, zu digitalen Assets wie XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron usw.
Die Gesamtmenge an Kryptowährungen, die der Angreifer gestohlen hat, war zum Zeitpunkt der Drucklegung unklar.
General Bytes veröffentlicht Sicherheitsfix
General Bytes veröffentlichte einen Sicherheitsfix für den Vorfall und forderte die Benutzer auf, den geschriebenen Fix zu implementieren. Nach Angaben des Unternehmens müssen Benutzer ihre Server aktualisieren und alle Passwörter, API-Schlüssel und Hot Wallets ungültig machen.
Dies ist nicht das erste Mal, dass General Bytes gehackt wurde. Im August 2022 meldete das Unternehmen einen Hack, der zum Diebstahl von an Geldautomaten hinterlegten Bitcoins führte. Damals sagte das Unternehmen, dass etwa 16.000 US-Dollar von Hackern gestohlen wurden.
Mittlerweile ist General Bytes einer der führenden Hersteller von Bitcoin-Geldautomaten . Das Unternehmen hat über 15.000 Maschinen in mehr als 149 Länder verkauft.
Der Beitrag Over $1.5M Bitcoin Stolen From General Bytes BTC ATMs erschien zuerst auf BeInCrypto .