AD
AD
News

USA: Krypto-Geldautomaten wurden gehackt – 56,28 Bitcoins weg

Olivia BrookeBy 0Edited by John Kiguru 21. März 20233 Mins Read
  • General Bytes, ein führender Hersteller von Geldautomaten für Kryptowährungen, berichtet, dass seine Automaten kürzlich gehackt wurden.
  • Das Unternehmen stellte fest, dass der Hacker Bitcoin im Wert von 1,5 Millionen Dollar erbeutet hat.

In der Vorwoche mussten eine Handvoll traditioneller Banken in den USA einen massiven Schlag einstecken. Diesmal scheint die Kryptowährung ihren eigenen Anteil an Rückschlägen zu haben, da ein weltweit führender Hersteller von Geldautomaten für Kryptowährungen kürzlich von Hackern heimgesucht wurde.

Der Geldautomaten-Hersteller wurde am 17. und 18. März Opfer eines Hacks, der aufgrund von Sicherheitsmängeln möglich war.

Der Hacker erbeutete 56,28 Bitcoins, die zum Zeitpunkt des Angriffs einen Wert von 1,5 Millionen Dollar hatten. Die gestohlenen Bitcoins stammten von Betreibern von Krypto-Geldautomaten in den USA. Die Zahl der betroffenen Automaten liegt zwischen 15 und 20. Eine weitaus größere Zahl von Automaten mussten außer Betrieb genommen werden.

Einen Tag nach dem Vorfall informierte das Unternehmen die Öffentlichkeit auf Twitter über den Vorfall. Das Unternehmen teilte mit, man habe eine Erklärung veröffentlicht, in der die Kunden aufgefordert wurden, dafür zu sorgen, dass ihre persönlichen Daten und ihr Geld sicher sind:

„Am 17. und 18. März 2023 kam es bei GENERAL BYTES zu einem Sicherheitsvorfall. Wir haben eine Erklärung veröffentlicht, in der wir unsere Kunden auffordern, sofort Maßnahmen zu ergreifen, um ihre persönlichen Daten zu schützen.“

General Bytes erklärt, wie Kunden Unregelmäßigkeiten erkennen können

In dem Bulletin erklärt das Unternehmen, dass es dem Angreifer gelungen sei, seine eigene Java-Anwendung aus der Ferne hochzuladen. Das geschah über die Master-Service-Schnittstelle, die typischerweise von Terminals genutzt wird, um Videos hochzuladen und mit batm-Benutzerrechten auszuführen.

Das führte später dazu, dass der Angreifer Zugang zu bestimmten Informationen erhielt, die eigentlich nicht hätten zugänglich sein dürfen. Der Hacker konnte deswegen auf die Datenbank zugreifen. Er konnte auch API-Schlüssel lesen und entschlüsseln, die in der Regel für den Zugriff auf Gelder in Hot Wallets und Börsen verwendet werden.

Darüber hinaus konnte der Hacker Gelder von Hot Wallets versenden sowie Benutzernamen und Passwort-Hashes herunterladen und die Zwei-Faktor-Authentifizierung ausschalten. Der Hacker konnte außerdem auf die Ereignisprotokolle der Terminals zugreifen und nach jedem Fall suchen, in dem Kunden ihren privaten Schlüssel am Geldautomaten eingesteckt hatten. Das Bulletin beschreibt auch die Schritte, die Benutzer unternehmen können, um herauszufinden, ob ihr Server angegriffen wurde.

„Untersuchen Sie Ihre master.log- und admin.log-Dateien und suchen Sie nach Zeitabschnitten, in denen Ihr Server nichts protokolliert hat. Normalerweise sehen Sie nur einen Tag mit Ereignissen. Der Angreifer hat diese Protokolle gelöscht, um seine Aktivitäten zu verbergen. Dies ist ein sicheres Anzeichen für einen Angriff.“

.

Olivia Brooke schreibt seit 2018 über Kryptowährungen. Olivia hat einen Master-Abschluss in Wirtschaftswissenschaften, der sie mit einem starken analytischen Hintergrund ausstattet, um die wirtschaftlichen Implikationen und finanziellen Aspekte der Kryptowährungswelt zu vertiefen. Ihr Fachwissen und ihre Leidenschaft für dezentrale Technologien und NFT's machen sie zu einer wertvollen Schreiberin im Team von Crypto News Flash.

Related Posts

Exit mobile version