Zero-Day-Bug: Hacker nutzen Schwachstelle in Bitcoin-Automaten

Wer schnell und anonym Einheiten der Kryptowährung Bitcoin erwerben möchte, kann hierfür schon seit einiger Zeit auf spezielle Automaten zurückgreifen. In manchen Geräten lässt sich allerdings eine Schwachstelle finden. Die Lücke hat es Hackern ermöglicht, Kunden zu bestehlen. Sobald ein Kunde einen der betroffenen Automaten verwendet, um die Kryptowährung zu kaufen oder einzuzahlen, wird die jeweilige Transaktion an die Hacker umgeleitet. Hierfür ist eine Zero-Day-Schwachstelle in Maschinen von General Bytes verantwortlich. Das Unternehmen stellt ATMs her, die über 40 verschiedene Kryptowährungen anbieten. Die Automaten werden über einen Crypto Application Server (CAS), der die eigentliche Transaktion durchführt, kontrolliert. ATMs von General Bytes sind an vielen Orten in Deutschland zu finden. Die Bitcoin-Automaten von General Bytes kommen auch hierzulande zum Einsatz Während General Bytes die Automaten herstellt, sind meistens Kunden wie Shop-Besitzer dafür verantwortlich, die Maschinen und den dazugehörigen Server zu betreiben. Laut Bleeping Computer hat ein Bug in der CAS-Software dazu geführt, dass Angreifer mithilfe eines URL-Aufrufs ein neues Admin-Konto mit dem Namen "gb" auf dem Server anlegen konnten. Anschließend konnten die Hacker die Einstellungen beliebig modifizieren.

Betreiber sollten Patches installieren

Wie viele Server kompromittiert wurden, ist derzeit noch unklar. Damit bleibt ebenfalls offen, welchen Schaden die Hacker anrichten konnten. General Bytes empfiehlt den Betreibern der Automaten, die Maschinen zu deaktivieren, bis zwei Patches auf den verknüpften Servern installiert wurden. Außerdem sollten die Automaten-Besitzer darauf achten, ihre Firewall so zu konfigurieren, dass sich keine fremden IP-Adressen mit dem Server verbinden können. Trotz der Sicherheitslücke hätten die Angriffe hiermit recht einfach verhindert werden können.

Update 23.08.2022 10:45 Uhr: Das österreichische Unternehmen Kurant hat in einer Pressemitteilung betont, dass die Kunden der Gesellschaft nicht von der Lücke betroffen sind. Der Konzern betreibt insgesamt über 220 von General Bytes hergestellte Automaten in Österreich, Griechenland, Spanien und Deutschland.

Siehe auch: