Durch Ausnutzung einer Sicherheitslücke in Bitcoin Automaten konnten bisher unbekannte Hacker in den Master Server von General Bytes eindringen und mindestens 56 Bitcoin aus Hot Wallets entwenden. Das entspricht einem Wert von 1,5 Millionen US Dollar.
General Bytes hat den Übergriff bestätigt und die relevante Sicherheitslücke 15 Stunden nach Kenntnisnahme des Vorfalls geschlossen.
Hot Wallets als Angriffsziel
Im Gegensatz zu Hardware Wallets sind die so genannten Hot Wallets ständig mit dem Internet verbunden. Nur mittels dieser Verbindung können die Bitcoin Automaten den gewünschten Betrag über die Cloud direkt ins Wallet buchen.
In seinem Statement beschreibt General Bytes den Angriff, bei dem eine Java Applikation verwendet wurde. Diese wurde laut Experten über einen der Bitcoin Automaten ins System geladen. Master Bytes beschreibt den genauen Ablauf folgendermaßen:
„1. Der Angreifer identifizierte eine Sicherheitslücke in der Master-Service-Schnittstelle, die von Bitcoin-Geldautomaten verwendet wird, um Videos auf den Server hochzuladen.
2. Der Angreifer scannte den IP-Adressraum des Cloud-Hostings von Digital Ocean und identifizierte laufende CAS-Dienste auf den Ports 7741, einschließlich des General-Bytes-Cloud-Dienstes und anderer GB-Geldautomatenbetreiber, die ihre Server auf Digital Ocean (unserem empfohlenen Cloud-Hosting-Anbieter) betreiben.
3. Mithilfe dieser Sicherheitslücke hat der Angreifer seine Anwendung direkt auf den Anwendungsserver hochgeladen, der von der Admin-Oberfläche verwendet wird. Der Anwendungsserver wurde standardmäßig so konfiguriert, dass Anwendungen in seinem Bereitstellungsordner gestartet werden.“
General Bytes: Konsequenzen aus dem Übergriff
Die Bitcoin sind verloren und das Unternehmen zieht Konsequenzen aus dem Vorfall. Es werden keine Cloud Services mehr angeboten.
Bisher hat General Bytes den Kunden, die Bitcoin Automaten betreiben, Serverkapazitäten bereitgestellt. Auch dies wird in Zukunft nicht mehr möglich sein. Kunden müssen eigene Server verwenden.
Zudem arbeitet General Bytes mit internen Ermittlern und den zuständigen Behörden zusammen, wird Daten von Kunden sammeln, um die Verluste genauer zu beziffern.