Hacker von Bitcoin Automaten könnten heimlich Adressen ändern

Ein Hacker hat Geld von Leuten gestohlen, die Kryptowährungen an Geldautomaten senden. Berichten zufolge handelte es sich dabei um Einzahlungen an Geldautomaten von General Bytes.

Bitcoin Geldautomaten

Dem Hacker gelang es, die Einstellungen der Geräte mit den Einstellungen seiner eigenen Wallet zu verändern. Dadurch konnte er eine ungültige Zahlungsadresse auf dem Bildschirm anzeigen lassen. Diese Adresse gehörte nicht dem Geldautomatenbetreiber, so dass das Geld in die Hände des Hackers gelangte. Eine Erklärung lautet wie folgt:

„Der Angreifer war in der Lage, über die CAS Verwaltungsschnittstelle aus der Ferne einen Admin Benutzer anzulegen. Über einen URL Aufruf gelangte er auf die Seite, die für die Standardinstallation auf dem Server verwendet wird. Dort wird auch der erste Admin Benutzer angelegt.“

Bleeping Computer hat die Nachricht vorgestern gebracht und auch das Unternehmen selbst hat für Klarheit gesorgt.

Hier können Sie die Patch Veröffentlichung mit etwas mehr Hintergrundinformationen lesen.

Lösung

Natürlich hat General Bytes begonnen, an einer Lösung zu arbeiten. Sie sagen, dass sie seit 2020 mehrere Audits durchgeführt haben, aber dieses Problem war nicht zu Tage getreten.

Der Angriff erfolgte drei Tage, nachdem eine neue Funktion in den Geldautomaten eingebaut worden war. Der Geldautomat hatte eine „Help Ukraine“ Funktion in das Gerät eingebaut.

Es ist nicht bekannt, wie viele Kunden Opfer des Problems wurden und wie viel Bitcoin erbeutet wurde.

Am wichtigsten ist vielleicht, dass der Hacker keinen Zugang zu den privaten Schlüsseln der Einzahler erhalten hat. Der Rest der Bitcoin Bestände aller Kunden ist sicher. Auch Passwörter und andere Daten sind sicher.

Derzeit gibt es (Berichten zufolge) insgesamt 21 Bitcoin Automaten in den Niederlanden. Die Vereinigten Staaten sind mit über 34.000 Geldautomaten führend, gefolgt von Kanada mit 2550 Geldautomaten und Spanien mit 255 Geldautomaten.

Author

  • Ivan Brightly

    Ivan Brightly is a leading cryptocurrency analyst and author with over 5 years of experience in the blockchain and digital asset space. He previously served as a senior analyst at a major cryptocurrency hedge fund where he led quantitative research and trading strategy development.

    Ivan holds a Master's degree in Finance from the London School of Economics and a Bachelor's in Computer Science from Stanford University. He is frequently invited to speak at fintech and blockchain conferences worldwide on topics spanning cryptocurrency trading, blockchain technology, and the future of digital assets.

    Ivan's commentary has been featured in several major finance and technology publications including Forbes, Bloomberg, and CoinDesk. He is considered one of the most insightful voices analyzing new developments in the cryptocurrency and blockchain industry.

    Alle Beiträge ansehen