Bitcoin Conference 2022 in Miami Beach
© REUTERS / MARCO BELLO

Digital Life

Hacker erbeuten 1,5 Millionen Dollar von Bitcoin-Bankomaten

Hacker haben eine Zero-Day-Schwachstelle an einem Bitcoin-Bankomaten (BATM) ausgenutzt, um Kryptocoins im Wert von 1,5 Millionen Dollar (1,4 Millionen Euro) zu stehlen. Die Opfer haben keine Möglichkeit, die Transaktionen rückgängig zu machen. 

Betroffen sind Automaten der Firma General Bytes. Das Unternehmen forderte über Twitter alle Kund*innen auf, sofort zu reagieren, um ihren Besitz zu schützen.

In einem Statement erklärt General Bytes, die Hacker hatten eine Schwachstelle der Software ihrer BATMs ausgenutzt. An den Automaten können weltweit Bitcoin gegen Bargeld in anderen Währungen getauscht werden. Dafür verbindet sich der Automat mit einem Crypto Application Server (CAS), über den General Bytes die Transaktion abwickelt. 

Sicherheitsschlüssel für Hot Wallets gestohlen

Nutzer*innen können allerdings auch Videos über das BATM auf den CAS laden. Hier entdeckten die Hacker eine Sicherheitslücke. Das ermöglichte ihnen, Schadsoftware hochzuladen und auszuführen. So konnten die Cyberkriminellen auf die Datenbank zugreifen und die API-Schlüssel auslesen, die benötigt werden, um auf Hot Wallets zuzugreifen.

Hot Wallets sind permanent online über den Schlüssel zugänglich. Im Gegensatz dazu werden Cold Wallets auf physischen Datenträgern wie einer Festplatte gespeichert. Mit dem Zugang zu den Hot Wallets konnten die Hacker die Bitcoin in ihre eigene Wallet übertragen. 

56 Bitcoin erbeutet

Durch den Zugriff auf die Datenbank konnten Nutzernamen und Passwörter sowie Private Keys, also die Sicherheitsschlüssel für die Wallet, gestohlen werden. Damit erbeuteten sie 56 BTC, was aktuell 1,48 Millionen Euro entspricht.

Zwar konnte General Bytes die Schwachstelle 15 Stunden nach deren bekanntwerden schließen. Die bereits erbeuteten Bitcoin sind allerdings verloren. Nun müssen Nutzer*innen CAS selbst verwalten, wenn sie Geld abheben möchten. 

General Bytes arbeitet nun mit den Behörden zusammen, um die Verantwortlichen zu fassen. Trotz vielfacher Sicherheitsprüfungen habe man die Schwachstelle bisher nicht entdeckt. Deshalb soll nun auch eine interne Untersuchung eingeleitet werden. 

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare