General Bytes, einer der grössten Hersteller von Bitcoin-Geldautomaten, wurde von einer bedeutenden Sicherheitslücke getroffen. Als Folge eines Angriffs haben Betreiber der Bitcoin-ATMs satte 1.5 Millionen Dollar an digitalen Vermögenswerten verloren.
Der Hacker erbeutete 1.5 Mio. in Bitcoin (BTC) und anderen digitale Vermögenswerten. Zu allem Überfluss hatte der Angreifer auch noch Zugriff auf Benutzerdaten und Passwörter. Er konnte gar die Zwei-Faktoren Authentifizierung (2FA) ausschalten und Vermögenswerte aus einzelnen Konten verschieben. Kleinere Vermögenswerte wurden auf verschiedene Börsen übertragen, wobei ein beträchtlicher Betrag an Uniswap ging.
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.Abonnieren Sie unseren Newsletter
Offizielle Erklärung des Herstellers
Als Reaktion auf den Vorfall hat General Bytes sein Cloud-Service-Programm ausgesetzt und fordert die Händler und Benutzer dringend auf, ihre sensiblen Daten zu schützen. Das Unternehmen hat ein Sicherheitsbulletin mit weiteren Details zum Vorfall herausgegeben. Die meisten Bitcoin-Geldautomaten von General Bytes wurden abgeschaltet und das Unternehmen muss von Grund auf neue Server aufbauen. Die Firma liess verlauten, dass sie trotz der Durchführung von Audits seit 2021 die Schwachstelle, die zum Einbruch führte, nicht finden konnten.
Die Angreifer verschafften sich durch eine KYC/AML-bedingte Schnittstelle in das System. Dadurch konnten sie Bitcoin aus den Wallets von Betreibern der Automaten stehlen. General Bytes teilte mit, dass es das Ausmass des Schadens und die Menge der gestohlenen Bitcoins noch untersucht. Ausserdem versicherte das Unternehmen ihren Kunden, dass ihre persönlichen Daten nicht gefährdet seien, da es keine Kundendaten auf seinen Systemen speichere. Laut der Knowledge Base von General Bytes sind allerdings schützenswerte Benutzerdaten auf den Servern hinterlegt. Da die biometrische KYC/AML-Verifikation ausgelagert scheint, sind diese Daten zumindest nicht gefährdet. Ein Grossteil der fast 200 in der Schweiz aufgestellten BTC-Automaten sind von General Bytes.
Ein Weckruf für die Kryptobranche
Der Sicherheitsvorfall beim Automaten-Betreiber General Bytes ist nur der letzte in einer Reihe von aufsehenerregenden Cyberangriffen, die in den letzten Jahren auf die Kryptowährungsbranche abgezielt haben. Die dezentralisierte und teilweise unregulierte Natur von Kryptowährungen macht sie zu einem attraktiven Ziel für Hacker. Sie können die Schwachstellen im System leicht ausnutzen, um digitale Vermögenswerte zu stehlen.
Der Vorfall bei General Bytes sollte für die gesamte Kryptowährungsbranche ein Weckruf sein, Sicherheit ernst zu nehmen und in robuste Sicherheitsmassnahmen zum Schutz vor Cyberbedrohungen zu investieren. Unternehmen, die mit digitalen Vermögenswerten und persönlichen Informationen von Menschen hantieren, müssen einen proaktiven Sicherheitsansatz verfolgen und ihre Verteidigungsmassnahmen kontinuierlich bewerten und verbessern.
