Hacker manipuliert Bitcoin-Automaten - und leitet Zahlungen um

General Bytes’ Bitcoin-Automat wurde gehackt

Wie der Bitcoin-Geldautomatenhersteller General Bytes via Patch-Release bestätigte, wurde das Unternehmen am 18. August 2022 Opfer eines Hackerangriffs. Insgesamt beläuft sich der dabei entstandene Schaden auf 16.000 US-Dollar. Laut den Angaben des Unternehmens, das mehr als 8.800 Bitcoin-Automaten in über 120 Ländern bereitstellt, wurden alle betroffenen Betreiber innerhalb weniger Stunden auf allen möglichen Wegen über den Einbruch informiert. Weiter heißt es, der Hacker hätte sich keinen Zugriff auf das Host-Betriebssystem oder das Dateisystem des Hosts verschaffen können. Außerdem hatte der Hacker keinen Zugriff auf die Datenbank, Kennwörter, Kennwort-Hashes, Salts, private Schlüssel oder API-Schlüssel. Der Vorfall wurde am 22. August 2022 bei der tschechischen Polizei zur Anzeige gebracht.

Hacker nutzt Schwachstelle

Laut dem Patch-Release konnte der Hacker über eine Schwachstelle der CAS-Verwaltungsoberfläche aus der Ferne einen Admin-Benutzer, eine Organisation und ein Terminal erstellen. "Dies geschah über einen URL-Aufruf auf der Seite, die für die Standardinstallation auf dem Server und die Erstellung des ersten Verwaltungsbenutzers verwendet wird. Diese Sicherheitslücke ist in der CAS-Software seit Version 20201208 vorhanden." Daraufhin benannte der Hacker den Standard-Admin-Benutzer in "gb" um und änderte die Krypto-Einstellungen einer Reihe von Zwei-Wege-Maschinen und fügte seine eigenen Walletadressen in die Einstellung "Ungültige Zahlungsadresse" ein. Sendeten Kunden nun ungültige Zahlungen an die Bitcoin-Geldautomaten, wurden die digitalen Münzen an die Wallet des Angreifers weitergeleitet. Obwohl das Unternehmen laut eigenen Angaben seit 2020 mehrere Sicherheitsprüfungen durchgeführt habe, sei diese Schwachstelle nie entdeckt worden.

Sicherheitslösung mit Server-Patch

Die CAS-Sicherheitslösung ist mittlerweile in zwei Server-Patch-Versionen enthalten, 20220531.38 und 20220725.22. Automaten, die noch mit keiner dieser Server-Patch-Versionen laufen sollen von Kunden aus Sicherheitsgründen nicht genutzt werden. Außerdem enthalten die Patch-Notes Handlungsempfehlungen und Sicherheitshinweise für die Betreiber der Bitcoin-Geldautomaten.

E. Schmal / Redaktion finanzen.at