Angreifer brachen die Cloud-Dienste des Bitcoin-Geldautomatenherstellers General Bytes und die Offline-Server des Gerätebetreibers ein und verschafften sich Zugang zu persönlichen Informationen und Geldern.
Am 17. und 18. März 2023 ereignete sich bei GENERAL BYTES ein Sicherheitsvorfall.
Wir haben eine Erklärung herausgegeben, in der wir unsere Kunden auffordern, unverzüglich Maßnahmen zum Schutz ihrer personenbezogenen Daten zu ergreifen.
Wir fordern alle Kunden auf, unverzüglich Maßnahmen zu ergreifen, um ihre Gelder und https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7 zu schützen
– Allgemeine Bytes (@generalbytes) 18. März 2023
Die Veranstaltung fand vom 17. bis 18. März statt. Hacker waren in der Lage, Java-Anwendungen aus der Ferne herunterzuladen und Videos auf Server über die vom Terminal verwendete Serviceschnittstelle hochzuladen. Dies gab ihm die Möglichkeit:
Zugriff auf Datenbanken; Lesen und Entschlüsseln von API-Schlüsseln für den Zugriff auf Gelder in Hot Wallets und Börsen; Senden von Geldern von Benutzeradressen; Hochladen von Namen, Passwort-Hashes und Deaktivieren von 2FA; Empfangen von Informationen aus Ereignisprotokollen, um Clients für private Schlüssel zu durchsuchen.
„Seit 2021 haben wir mehrere Sicherheitsprüfungen durchgeführt, von denen keine Schwachstellen identifiziert hat“, stellte das Unternehmen fest.
General Bytes hat beschlossen, seine Cloud-Dienste einzustellen. Betreibern von Bitcoin-Geldautomaten empfiehlt das Team, auf dedizierte Server umzusteigen. Sie empfiehlt außerdem dringend, alle CAS-Benutzerkennwörter, API-Schlüssel und Client-Zugriffe zu ersetzen. Das Unternehmen stellt fest, dass es am besten ist, Firewalls und VPNs zu verwenden, um Endpunkte zu verbinden.
Die Entwickler haben Patches veröffentlicht, um den von den Angreifern verwendeten Exploit zu beheben. Sie erwarten auch in naher Zukunft mehrere unabhängige Überprüfungen des Sicherheitssystems.
Angaben zum Ausmaß des möglichen Schadens oder zur Anzahl der betroffenen Nutzer machte General Bytes nicht. Experten des Unternehmens identifizierten die an dem Hack beteiligten Kryptowährungs-Wallets. Die Adresse im Bitcoin-Netzwerk, wo alle Transaktionen seit dem 17. März stattgefunden haben, hat zum Zeitpunkt des Schreibens einen Saldo von 56,3 BTC (~1,58 Millionen US-Dollar).
Laut Coin ATM Radar hat die Zahl der weltweit installierten General Bytes Kryptowährungs-Geldautomaten 9.534 erreicht. Diese Kennzahl ist im Vergleich zur zweiten Hälfte des Jahres 2022 gestiegen, als die Konnektivitätsraten für solche Geräte stark zurückgingen.
Erinnern Sie sich daran, dass Hacker im August die Verschlüsselungseinstellungen von General Bytes Bitcoin-Geldautomaten durchbrochen und eingezahlte Gelder auf ihre Brieftaschen übertragen konnten.
Abonnieren Sie ForkLog in sozialen Netzwerken
Fehler im Text gefunden? Wählen Sie es aus und drücken Sie STRG+EINGABETASTE
ForkLog Newsletter: Den Puls der Bitcoin-Industrie im Auge behalten
Informationsquelle: zusammengestellt aus FORKLOG von 0x Information.Das Urheberrecht gehört dem Autor Роман Петров, ohne Genehmigung darf nicht reproduziert werden