Hacker von Bitcoin Automaten könnten heimlich Adressen ändern

Zuletzt Aktualisiert: 22 August 2022

Ein Hacker hat Geld von Leuten gestohlen, die Kryptowährungen an Geldautomaten senden. Berichten zufolge handelte es sich dabei um Einzahlungen an Geldautomaten von General Bytes.

Bitcoin Geldautomaten

Dem Hacker gelang es, die Einstellungen der Geräte mit den Einstellungen seiner eigenen Wallet zu verändern. Dadurch konnte er eine ungültige Zahlungsadresse auf dem Bildschirm anzeigen lassen. Diese Adresse gehörte nicht dem Geldautomatenbetreiber, so dass das Geld in die Hände des Hackers gelangte. Eine Erklärung lautet wie folgt:

“Der Angreifer war in der Lage, über die CAS Verwaltungsschnittstelle aus der Ferne einen Admin Benutzer anzulegen. Über einen URL Aufruf gelangte er auf die Seite, die für die Standardinstallation auf dem Server verwendet wird. Dort wird auch der erste Admin Benutzer angelegt.”

Bleeping Computer hat die Nachricht vorgestern gebracht und auch das Unternehmen selbst hat für Klarheit gesorgt.

Hier können Sie die Patch Veröffentlichung mit etwas mehr Hintergrundinformationen lesen.

Lösung

Natürlich hat General Bytes begonnen, an einer Lösung zu arbeiten. Sie sagen, dass sie seit 2020 mehrere Audits durchgeführt haben, aber dieses Problem war nicht zu Tage getreten.

Der Angriff erfolgte drei Tage, nachdem eine neue Funktion in den Geldautomaten eingebaut worden war. Der Geldautomat hatte eine “Help Ukraine” Funktion in das Gerät eingebaut.

Es ist nicht bekannt, wie viele Kunden Opfer des Problems wurden und wie viel Bitcoin erbeutet wurde.

Am wichtigsten ist vielleicht, dass der Hacker keinen Zugang zu den privaten Schlüsseln der Einzahler erhalten hat. Der Rest der Bitcoin Bestände aller Kunden ist sicher. Auch Passwörter und andere Daten sind sicher.

Derzeit gibt es (Berichten zufolge) insgesamt 21 Bitcoin Automaten in den Niederlanden. Die Vereinigten Staaten sind mit über 34.000 Geldautomaten führend, gefolgt von Kanada mit 2550 Geldautomaten und Spanien mit 255 Geldautomaten.

Author

  • Ivan came across the topic of cryptocurrencies in early 2016 and, as an author and enthusiast, has been intensively involved with the topics of cryptocurrencies, blockchain and STOs ever since.

error: Alert: Content is protected !!