Am 18. März 2023 wurde General Bytes, ein führender Anbieter von Bitcoin-Geldautomaten, Opfer eines Sicherheitsvorfalls, bei dem mindestens 56 Bitcoins gestohlen wurden. Das Unternehmen hat inzwischen eine detaillierte Erklärung zu dem Vorfall veröffentlicht und Maßnahmen ergriffen, um seine Kunden zu unterstützen.

Die Angreifer nutzten eine Sicherheitslücke im Master-Service-Interface der Bitcoin-Geldautomaten aus, um eine schädliche Java-Anwendung hochzuladen und auszuführen. Dadurch erhielten sie Zugang zur Datenbank und zu den verschlüsselten API-Schlüsseln, was es ihnen ermöglichte, Gelder aus den Hot Wallets abzuziehen. Zudem konnten sie Benutzernamen, Passwort-Hashes herunterladen, 2FA deaktivieren und auf Terminal-Event-Logs zugreifen.

Als Reaktion auf den Vorfall hat General Bytes beschlossen, seinen Cloud-Service zu schließen. Das Unternehmen wird seine Kunden nun dazu anhalten, ihre Geldautomaten über eigene Stand-alone-Server zu verwalten. General Bytes arbeitet derzeit eng mit den betroffenen Kunden zusammen, um die Verluste zu ermitteln und die Sicherheitslücke zu schließen.

Dieser Vorfall unterstreicht die Wichtigkeit, Bitcoins nicht lange auf einem Paper Wallet von einem Geldautomaten zu halten und keine partiellen Abhebungen von diesem Paper Wallet zu tätigen. Es ist zudem riskant und unverantwortlich, unverschlüsselte private Schlüssel von Kunden in einer Cloud-Lösung zu speichern, da dies die Wahrscheinlichkeit eines erfolgreichen Angriffs erhöht.

Um die Sicherheit Ihrer Bitcoin zu gewährleisten, sollten Sie in Betracht ziehen, eine Hardware-Wallet oder eine vertrauenswürdige Software-Wallet zu verwenden, die eine angemessene Sicherheitsmassnahmen bietet. Denken Sie daran, dass die Verwahrung Ihrer Bitcoin in Ihren eigenen Händen liegen sollte und es wichtig ist, geeignete Vorsichtsmaßnahmen zu treffen.