Bild: General Bytes

Die Angreifer haben eine den Entwicklern unbekannte Sicherheitslücke ausgenutzt. Wie viel Geld gestohlen wurde, ist bisher unbekannt

Konkret sind Bankomaten des Anbieters General Bytes betroffen. Diese erlauben laut "Bleeping Computer" den Handel mit mehr als 40 Kryptowährungen. Transaktionen werden dabei von einem sogenannten Crypto Application Server (CAS) verwaltet werden - der eine Zero-Day-Sicherheitslücke aufwies. Dabei handelt es sich um eine Schwachstelle im System, die selbst den Entwicklern noch nicht bekannt ist.

Den Angreifern war es dadurch möglich, aus der Ferne einen neuen Admin-Account namens "gb" auf dem Server anzulegen, woraufhin sie die Einstellungen für den Kauf und Verkauf von Assets manipulieren konnten. Laut den Berichterstattern wurden anschließend alle getätigten Zahlungen an die Hacker weitergeleitet.