Der sogenannte Zero-Day-Bug hat es Hackern ermöglicht, zahlreiche Bitcoin Automaten auf der ganzen Welt zu manipulieren. Die Hacker haben dabei eine Umleitung in die Geräte programmiert. Dadurch wurden sie als Empfänger der jeweiligen Transaktionen begünstigt. Der Bug konnte mittlerweile durch zwei Patches für die Server behoben werden, doch es wurde dennoch einiges an Schaden angerichtet. General Bytes, der Hersteller der Bitcoin Automaten, hat indes darauf hingewiesen, dass eine korrekte Einstellung der Firewalls diese Schwachstelle im Voraus ausgeschlossen hätte. Denn: Die Shop-Besitzer sind selbst für die Funktionalität ihrer Automaten verantwortlich. Doch was ist genau passiert?
Transaktionen umgeleitet – der Zero-Day-Bug war eine Schwachstelle der Bitcoin Automaten
Keine Maschine kann eine 100-prozentige Sicherheit bieten. Dies gilt vor allem, wenn ein Automat mit einem Server und damit mit dem World Wide Web verbunden ist. Hacker haben es sich zur Aufgabe gemacht, solche Verbindungen zu kapern und trotz hoher Sicherheitsbarrikaden gelingt es ihnen immer wieder, auch die größten und besten Sicherheitsfirmen der Welt zu überlisten. Im Falle des Zero-Day-Bugs hat man die Tatsache ausgenutzt, dass die Shop-Besitzer selbst für ihre Automaten verantwortlich sind und teilweise nicht mit den richtigen Firewall-Einstellungen gearbeitet haben. Hätte man die Firewall von Anfang an so konfiguriert, dass fremde IP-Adressen keinerlei Zugriff auf die Server erhalten, so hätte man die Umleitung der Transaktionen verhindern können. Die Angriffe wären damit im Nichts verlaufen. Von den Hackern manipulierte Bitcoin Automaten können jedoch mit zwei Patches ganz einfach wieder auf Kurs gebracht werden.
Zwei Patches machen dem Spuk ein Ende
General Bytes hat sämtlichen Betreibern die Empfehlung ausgesprochen, ihre Maschinen vorerst zu deaktivieren. Dies gilt zumindest so lange, bis zwei Patches auf den mit den Automaten verknüpften Servern installiert wurden. Im Anschluss empfiehlt General Bytes die Firewall-Einstellungen entsprechend so vorzunehmen, dass fremde IP-Adressen keine Chance auf eine Einklinkung erhalten. Sind beide Patches installiert und wurde die Firewall des Automaten passend eingestellt, sollten die Bitcoin Automaten problemlos sowie sicher in Betrieb genommen werden können.
Was sind Bitcoin Automaten und wo findet man sie?
Der Hersteller General Bytes ist weltweit führend in der Produktion von Bitcoin Automaten. Diese Automaten sind auch in Deutschland keine Seltenheit mehr. Man findet sie zwar nicht an jeder Hausecke, doch inzwischen besteht die Chance, sie des Öfteren etwa in Supermärkten zu entdecken. Die meisten dieser Geräte ermöglichen Transaktionen mit verschiedenen Kryptowährungen und sind beispielsweise nicht ausschließlich auf den Bitcoin spezialisiert, auch wenn es Automaten gibt, die mit der Aufschrift „Bitcoin“ werben. Dies ist letztlich auch deswegen der Fall, weil die meisten Leute Kryptowährungen in erster Linie mit dem beliebten Bitcoin in Verbindung bringen.
General Bytes stellt jedoch Geräte her, die mit über 40 verschiedenen digitalen Währungen arbeiten und damit Transaktionen erlauben. Die Durchführung einer solchen Transaktion findet über einen Crypto Application Server (CAS) statt. Darüber wird die Transaktion auch kontrolliert. Die jeweiligen Shop-Besitzer sind für ihre Automaten eigenverantwortlich, denn General Bytes tritt lediglich als Hersteller auf. Systemupdates und Sicherheitskontrollen liegen also an den Automatenbesitzern. Die Bitcoin Automaten erfreuen sich inzwischen auch in Deutschland an einer großen Beliebtheit und treten immer häufiger in unserem Alltag auf. Wer die Augen offenhält, der wird vielleicht schon bald bei dem nächsten Einkauf im Supermarkt einen solchen Automaten entdecken können, denn das Unternehmen General Bytes hat viele dieser ATMs in Deutschland in Umlauf gebracht.
Das Unternehmen Kurant vermeldet, dass seine Automaten in Deutschland nicht von dem Bug betroffen sind
General Bytes ist jedoch nicht das einzige Unternehmen, welches in Hinsicht auf Bitcoin Automaten bekannt ist. Die Firma Kurant stammt aus unserem Nachbarland Österreich und betreibt insgesamt über 220 Bitcoin Automaten, die von General Bytes hergestellt wurden. Ihre Automaten stehen in vielen europäischen Ländern wie Deutschland, Österreich, Spanien und an weiteren Standorten. Kurant hat nun öffentlich gemacht, dass ihre Automaten nicht von den Sicherheitslücken betroffen sind, welche durch den Zero-Day-Bug zur Manipulation genutzt wurden. Entsprechend gibt es keine Hacker-Angriffe auf diese Automaten. Dies geht aus einer Pressemitteilung von Kurant heraus, welche am 23. August 2022 durch das World Wide Web ging.
Es ist zudem im Augenblick noch unklar, wie viele Geräte genau von diesem Sicherheitsleck betroffen sind oder waren. Dementsprechend ist es aktuell unmöglich, genaue Zahlen zu nennen. Die Zahl der gehackten Server wird aber sicher noch bekannt gegeben. Dies könnte auch für die Geldsumme gelten, welche durch die Umleitung der Transaktionen durch die Hacker entwendet wurde. Wir werden diese Meldungen im Blick behalten und gegebenenfalls darüber berichten.
Bitcoin Automaten: Sind sie die Zukunft der Kryptowährung?
Tatsächlich ist es längst kein Geheimnis mehr, dass es in der Zukunft sehr entscheidend sein wird, den Bitcoin mehr im Alltag der Menschen zu verankern. Eine Präsenz vor Ort durch die Bitcoin Automaten wäre ein guter Schritt, um den Bitcoin sichtbar im Alltag zu platzieren. Durch diese Automaten dürfte die Neugierde bei vielen Menschen geweckt werden, die ansonsten nichts mit der Thematik am Hut haben. Sie werden sich die Automaten näher ansehen und vielleicht etwas mehr Informationen dazu einholen. Auf diese Weise ist es möglich, vollkommen neue Menschen für die digitale Währung zu begeistern. Für bereits vorhandene Bitcoin-Fans sind die Automaten eine sehr gute Möglichkeit, um auch von unterwegs aus Transaktionen und mehr vorzunehmen. Doch der Zero-Day-Bug hat eine Sache klar aufgezeigt: Es gibt dort draußen immer Hacker, die versuchen, sich zu bereichern und daher ist der Sicherheitsaspekt ein sehr wichtiger Punkt, der nicht unterschätzt werden darf.
Die Sicherheit der Bitcoin Automaten muss gewährleistet sein Wenn Geld im Spiel ist, sind Betrüger in der Regel nicht weit weg. Dies ist auch bei Kryptowährungen der Fall. Geldautomaten in welcher Form auch immer sind dabei natürlich eine Angriffsmöglichkeit. Gerade bei Online-Transaktionen besteht die Gefahr, dass Cyberkriminelle ihre Hacker-Fähigkeiten nutzen, um sich am Geld anderer Menschen zu bereichern. Genau dieses Vorhaben muss jedoch bekämpft werden und daher wird es in der Zukunft auch für das Image der Kryptowährungen wichtig sein, die Sicherheitsmaßnahmen für Automaten und Transaktionen im Generellen zu verbessern. Es geht darum, den Cyberkriminellen ein möglichst bestaufgestelltes Sicherheitsnetz entgegenzustellen. Auf diese Art ist es möglich, die Wallets der Bitcoinbesitzer zu schützen und ihre Transaktionen an Automaten oder online so sicher wie nur irgendwie denkbar zu gestalten.