Hacker stehlen von Bitcoin-ATMs der Marke General Bytes – einem der grössten Betriebe der Branche. Unbekannt ist die Höhe des Schadens. Zuweilen konnte das Unternehmen einen Fehler in der Software der Geräte beheben.
Hacker nutzt Zero Day Exploit bei Krypto-ATMs
Erst gestern berichtet CoinPro über die steigenden Verluste der Krypto-Szene durch Angriffe seitens Hackern. Inzwischen ist bereits der nächste Hack aufgeflogen. Diesmal trifft es mit Krypto-ATMs ein bisher seltenes Ziel.
BleepingComputer enthüllt, dass ATMs der populären Marke General Bytes Opfer eines Zero Day Exploits geworden sind. Demnach habe der Hacker die Server manipuliert, über welche die Abwicklung der Einzahlungen und Abhebungen eines solchen Krypto-ATMs läuft.
Geräte von General Bytes ermöglichen den An- und Verkauf von insgesamt über 40 verschiedenen Kryptowährungen. Zum Angebot zählen unter anderem Bitcoin und Ethereum. Finalisierten Nutzer ein Geschäft an einem Automaten, erhielt der Hacker automatisch die gehandelten Kryptos.
Die Betreiber der ATMs und deren Kunden gingen hingegen leer aus. Laut Angaben des Unternehmens sind noch immer 18 Server anfällig. Dabei handelt es sich hauptsächlich um kanadische Server und daher sind auch Krypto-ATMs auf dem Gebiet des nordamerikanischen Staates betroffen.
Bitcoin-ATMs von General Bytes benötigen dringendes Update
Sicherheitsexperten des Unternehmens stellten fest, dass die Software der Automaten bereits ab Version 20201208 fehlerhaft war und Hackern daher seit fast zwei Jahren eine Angriffsfläche bot.
Kürzlich gelang es einem Angreifer, Administratorkonten auf anfälligen Servern zu erstellen und die Krypto-Adressen der Betreiber durch seine eigenen auszutauschen.
General Bytes brachte die Updates 20220531.38 und 20220725.22 heraus, die dringend nötig sind, um die Sicherheit der Geräte zu gewährleisten. Besitzer entsprechender Bitcoin-ATMs sollten die Software schnellstens updaten.
Bis dahin – so empfiehlt der Hersteller selbst – ist von einer weiteren Nutzung abzuraten. Zusätzlich empfiehlt General Bytes die Verwendung einer Firewall und das Whitelisting der eigenen IP-Adresse.
Hätten die Opfer des Hacks diese Funktion vorab verwendet, wäre der Angriff unweigerlich gescheitert, so der Entwickler. Die Anzahl der betroffenen Geräte und die Höhe des Schadens ist bislang unbekannt.
