Hacker haben Krypto im Wert von über 1,5 Millionen US-Dollar von Geldautomaten von General Bytes gestohlen.

Kryptographie im Wert von über 1,5 Millionen US-Dollar wurde über einen Bitcoin-Geldautomaten-Exploit von General Bytes gestohlen. Hacker missbrauchten einen Zero-Day-Fehler, um die Gelder zu stehlen.

General Bytes Bitcoin-Geldautomaten wurden gehackt

Am 18. März 2023 Major Bitcoin-Geldautomat Der Anbieter General Bytes erlebte einen Sicherheitsvorfall, der zum Diebstahl von Bitcoin im Wert von über 1,5 Millionen US-Dollar führte.

General Bytes hat über 15.000 Bitcoin-Geldautomaten in 149 Ländern verkauft (laut seiner offizielle Website) und hat seinen Sitz in der Tschechischen Republik. Am 20. März, zwei Tage nach dem Sicherheitsvorfall, veröffentlichte General Bytes einen Blogbeitrag, in dem er die Öffentlichkeit über den Hack informierte.

Im Allgemeiner Bytes-Blogbeitrag, wurde angegeben, dass der Angreifer hinter dem Exploit "seine Java-Anwendung remote über hochladen könnte die Master-Service-Schnittstelle, die von Terminals verwendet wird, um Videos hochzuladen und mit dem BATM-Benutzer auszuführen Privilegien."

instagram viewer

Der Angreifer "scannte den IP-Adressraum des Cloud-Hostings von Digital Ocean und identifizierte laufende CAS-Dienste auf Ports 7741, einschließlich des General Bytes Cloud-Dienstes und anderer GB-Geldautomatenbetreiber, die ihre Server auf Digital Ocean betreiben."

Der böswillige Betreiber nutzte einen Zero-Day-Fehler in der Master-Service-Schnittstelle von General Bytes aus, um die Java-Anwendung hochzuladen.

Als Folge der Zero-Day-Exploitkonnte der Angreifer Folgendes tun:

  • Greifen Sie auf die Datenbank zu.
  • Lesen und entschlüsseln Sie API-Schlüssel, um auf Gelder zuzugreifen, die in Börsen und Hot Wallets aufbewahrt werden.
  • Heben Sie Gelder aus den gezielten Hot Wallets ab.
  • Laden Sie Benutzernamen und Passwort-Hashes herunter.
  • Deaktivieren Sie die Zwei-Faktor-Authentifizierung.
  • Greifen Sie auf Terminal-Ereignisprotokolle zu und erkennen Sie Fälle von Benutzern, die ihren privaten Schlüssel an einem Geldautomaten von General Bytes scannen (was ältere Versionen der Software von General Bytes protokollieren würden).

Mindestens 56 Bitcoins wurden bei dem Angriff gestohlen, was sich zum Zeitpunkt des Schreibens auf über 1,5 Millionen US-Dollar beläuft.

Die ausgenutzte Schwachstelle wurde endlich gepatcht

General Bytes brauchte 15 Stunden, um einen Patch für die Schwachstelle zu veröffentlichen, obwohl der Hack zu diesem Zeitpunkt bereits erfolgreich ausgeführt worden war.

General Bytes erklärte in seinem Blog-Beitrag zu dem Hack, dass die ausgenutzte Software-Schwachstelle bei den zahlreichen Sicherheitsaudits, die das Unternehmen seit 2021 durchführt, nie entdeckt wurde.

Dies ist der zweite Sicherheitsvorfall von General Bytes im vergangenen Jahr, bei dem im August 2022 eine Schwachstelle ausgenutzt wurde, um erneut Gelder zu stehlen.

General Bytes schließt seinen Cloud-Dienst

In dem oben genannten Blog-Beitrag teilte General Bytes den Lesern mit, dass es seinen Cloud-Dienst schließen würde. Der Geldautomatenanbieter verlangt von nun an, dass seine Kunden über eigenständige Server auf seine Geldautomaten zugreifen.

General Bytes gab außerdem an, dass Kunden bereits Informationen zu diesem neuen Setup erhalten haben, und hofft, dass die Benutzer die Änderung verstehen.

Kryptokriminalität ist nach wie vor weit verbreitet

Dieser Bitcoin-ATM-Hack von General Bytes ist nur ein weiteres von Tausenden von Krypto-Verbrechen, die in den letzten Jahren stattgefunden haben. Cyberkriminelle konzentrieren sich weiterhin auf diese Branche, um Daten und Gelder zu stehlen, wobei Kryptowährung eine zusätzliche Ebene der Anonymität bietet. Obwohl sich die Erkennungs- und Präventionsmethoden verbessern, gibt es immer noch zahlreiche Möglichkeiten, wie Organisationen und Einzelpersonen ihre Vermögenswerte bei kryptobasierten Cyberangriffen verlieren können.