Byte Federal a révélé qu'une violation de données a compromis les informations personnelles d'environ 58 000 clients. La société est l'un des plus grands opérateurs de guichets automatiques Bitcoin aux États-Unis.
Basée en Floride, Byte Federal exploite plus de 1 200 guichets automatiques Bitcoin à travers le pays. Grâce à eux, les utilisateurs peuvent acheter et vendre des crypto-monnaies selon leur convenance.
Byte Federal révèle une violation de données
Dans un dossier déposé auprès du procureur général du Maine, Byte Federal a révélé que la violation s'était produite le 30 septembre. Cependant, elle n'a été identifiée que le 18 novembre. Les pirates ont exploité les vulnérabilités de logiciels tiers, en particulier la plateforme de développement largement utilisée GitLab, pour accéder au réseau de l'entreprise.
Byte Federal a déclaré que les données compromises comprenaient des informations sensibles sur les clients, notamment des noms, des adresses, des numéros de téléphone et des pièces d'identité émises par le gouvernement. Les données supplémentaires divulguées incluent les numéros de sécurité sociale, les historiques de transactions et même les photographies des utilisateurs.
Après avoir découvert la violation, Byte Federal a agi rapidement en effectuant une réinitialisation matérielle de tous les comptes clients et en mettant à jour les mots de passe internes. L'entreprise a exprimé ses regrets face à l'incident et a assuré à ses clients qu'elle s'efforçait d'améliorer ses mesures de cybersécurité.
Une violation chez Byte Federal déclenche une alerte de sécurité
Cependant, la violation a soulevé des inquiétudes quant à la sécurité des données personnelles au sein de l’écosystème des cryptomonnaies, en particulier pour les services qui s’appuient sur des logiciels tiers.
Dans un article de blog publié en novembre, Byte Federal a reconnu l'utilisation de GitLab dans ses opérations et a confirmé que la vulnérabilité exploitée par les attaquants avait désormais été corrigée.
La protection de nos utilisateurs reste notre priorité absolue et nous prenons toutes les mesures possibles pour assurer la sécurité de notre plateforme, a déclaré la société.
Cette violation fait partie d’une tendance croissante de cyberattaques ciblant les plateformes et infrastructures de crypto-monnaie. Récemment, un pirate informatique a contourné le système de détection anti-blanchiment d'argent (AML) de Coinbase, volant 15,9 millions de dollars sur la plateforme.
Les enquêteurs ont découvert que l’attaquant exploitait, par exemple, une faille dans Coinbase Commerce, mettant en évidence des vulnérabilités même dans des environnements hautement réglementés. Ainsi, ces incidents reflètent l'importance de protocoles de cybersécurité solides dans l'ensemble du secteur des cryptomonnaies, alors que les pirates informatiques s'adaptent continuellement pour exploiter les faiblesses.
Pendant ce temps, la société a conseillé aux clients concernés par la violation de surveiller leurs comptes financiers et leurs rapports de solvabilité pour déceler toute activité inhabituelle. Mais Byte Federal n'a pas révélé s'il offrirait des services de protection contre le vol d'identité aux utilisateurs concernés, une mesure souvent prise après de tels incidents.
L'article Les guichets automatiques Bitcoin de Byte Federal sont violés et des milliers d'utilisateurs sont exposés aux États-Unis, apparu en premier sur BeInCrypto Brasil.