In vielen Städten tauchten im Zuge der Kommerzialisierung von Kryptowährungen Bitcoin-Bankomaten auf. Diese sollen den Kauf und Verkauf von Kryptoassets auch für jene vereinfachen, die sich mit Blockchain-Technologien nicht mal ansatzweise auskennen. Wie sich herausstellt, bergen die Automaten jedoch Risiken – die nun von Hackern ausgenutzt wurden, um Geld von Kundinnen und Kunden zu stehlen.

Konkret sind Bankomaten des Anbieters General Bytes betroffen. Diese erlauben laut "Bleeping Computer" den Handel mit mehr als 40 Kryptowährungen. Transaktionen werden dabei von einem sogenannten Crypto Application Server (CAS) verwaltet werden – der eine Zero-Day-Sicherheitslücke aufwies. Dabei handelt es sich um eine Schwachstelle im System, die selbst den Entwicklern noch nicht bekannt ist.

Ausmaß unklar

Den Angreifern war es dadurch möglich, aus der Ferne einen neuen Admin-Account namens "gb" auf dem Server anzulegen, woraufhin sie die Einstellungen für den Kauf und Verkauf von Assets manipulieren konnten. Laut den Berichterstattern wurden anschließend alle getätigten Zahlungen an die Hacker weitergeleitet.

Den Bankomat-Betreibern empfiehlt General Bytes dringend, die Geräte offline zu nehmen und Sicherheitspatches zu installieren. Außerdem veröffentlichte das Unternehmen eine Schritt-für-Schritt-Anleitung, der vor der erneuten Inbetriebnahme gefolgt werden sollte. Bisher ist noch unklar, wie groß der tatsächliche Schaden ist. (red, 21.8.2022)