ChainCatcher berichtet, dass der US-Bitcoin-ATM-Betreiber Byte Federal angibt, dass bei einem kürzlichen Vorfall möglicherweise die persönlichen Daten von Tausenden von Kunden kompromittiert wurden.
Byte Federal mit Sitz in Florida erklärte in Dokumenten, die an den Generalstaatsanwalt von Maine eingereicht wurden, dass die Hacker versuchten, die Daten von 58.000 Kunden zu erlangen, einschließlich Namen, Adressen, Telefonnummern, staatlich ausgestellten Ausweisen, Sozialversicherungsnummern, Transaktionsaktivitäten und Nutzerfotos.
Das Unternehmen gab an, dass der Vorfall am 30. September stattgefunden hat und von Byte Federal am 18. November entdeckt wurde. Ein anonymer Angreifer soll eine Schwachstelle in einer Drittanbieter-Software ausgenutzt haben, um Zugriff auf das Netzwerk des Unternehmens zu erhalten. In einem Blogbeitrag im November erklärte das Unternehmen, dass die Schwachstelle in der Entwicklerplattform GitLab vorhanden war.
Byte Federal betreibt in den gesamten USA über 1.200 Bitcoin-ATMs (elektronische Informationsstände, an denen Sie Kryptowährungen kaufen und verkaufen können). Das Unternehmen hat erklärt, dass alle Kundenkonten einem Hard-Reset unterzogen wurden und dass ihre internen Passwörter aktualisiert wurden.