en
zh
fr
es
tr
pt
nl
ru
uk
hi
Ein führender Hersteller von Kryptowährungs-Geldautomaten, General Bytes, berichtete, dass er kürzlich angegriffen wurde. Das Unternehmen behauptete, dass die an dem Vorfall beteiligten Hacker Bitcoin (BTC) im Wert von 1,5 Millionen Dollar gestohlen hätten.
Letzte Woche erlitten mehrere traditionelle Banken in den USA einen großen Rückschlag. Dieses Mal scheinen Kryptowährungen ihre eigene Dynamik durch das Knacken des weltweit führenden Kryptowährungs-Geldautomaten-Herstellers durch Hacker gewonnen zu haben.
General Bytes, einer der weltweit führenden Hersteller von Geldautomaten für Kryptowährungen, erlitt am 17. und 18. März einen Sicherheitsverstoß. Als Ergebnis des Angriffs gelang es Hackern, schockierende 1,5 Millionen Dollar im Wert von 56,28 Bitcoins zu stehlen. Gestohlene Bitcoins wurden von Kryptowährungs-ATM-Betreibern in den USA empfangen. Die Anzahl der betroffenen Betreiber reichte von 15 bis 20. Eine beträchtliche Anzahl von ATM-Betreibern im Land war gezwungen, für kurze Zeit zu schließen.
Am Tag nach dem Vorfall, am 18. März, veröffentlichte das Unternehmen eine Twitter-Nachricht, die die Öffentlichkeit darüber informierte, was passiert war. Das Unternehmen kündigte die Veröffentlichung einer Erklärung an, die Kunden warnt, die Sicherheit ihrer persönlichen Daten sowie ihres Geldes zu gewährleisten. General Bytes postete die folgende Nachricht.
Am 17. und 18. März 2023 trat bei General Bytes ein Leck auf. Wir haben eine Erklärung veröffentlicht, in der wir Kunden auffordern, unverzüglich Maßnahmen zum Schutz ihrer personenbezogenen Daten zu ergreifen. Wir empfehlen allen Kunden, unverzüglich Maßnahmen zum Schutz ihres Geldes und ihrer persönlichen Daten zu ergreifen und das Sicherheitsbulletin sorgfältig zu lesen.
General Bytes bietet detaillierte Anweisungen für Clients
In seiner Ankündigung berichtete die Kryptowährungsplattform, dass es Eindringlingen gelungen ist, ihr eigenes Java-Applet remote zu installieren. Dies geschah über die Hauptdienstschnittstelle, die üblicherweise vom Terminal zum Herunterladen und Ausführen von Videos mit den 'batm'-Benutzerrechten verwendet wird. Dies führte zu Zugriff auf bestimmte Informationen, die sonst vertraulich wären. Der Hacker erhielt Zugriff auf die Datenbank. Die Daten konnten auch die API-Schlüssel lesen und entschlüsseln, die normalerweise für den Zugriff auf Gelder in Hot Wallets und Börsen verwendet werden.
Darüber hinaus war der Hacker in der Lage, Geld von einer Hot Wallet zu senden, Benutzernamen und Hash-Passwörter herunterzuladen und die Zwei-Faktor-Authentifizierung zu deaktivieren. Hacker können auch auf die Ereignisprotokolle des Terminals zugreifen und alle Fälle scannen, in denen Kunden private Schlüssel in Geldautomaten gespeichert haben. Das Bulletin erklärt auch die Schritte, die Benutzer unternehmen können, um herauszufinden, ob Ihr Server gehackt wurde.
