Gigant amerykańskich bankomatów Bitcoin Byte Federal padł ofiarą naruszenia danych, narażając prawie 60 000 użytkowników

Byte Federal ujawniło, że naruszenie danych naruszyło dane osobowe około 58 000 klientów. Firma jest jednym z największych operatorów bankomatów Bitcoin w USA.

Firma z siedzibą na Florydzie obsługuje ponad 1200 bankomatów Bitcoin w całym kraju. Za ich pośrednictwem użytkownicy mogą kupować i sprzedawać kryptowaluty według własnego uznania.

Byte Federal ujawnia naruszenie danych

W dokumentach złożonych u prokuratora generalnego stanu Maine, Byte Federal ujawniło, że naruszenie miało miejsce 30 września. Jednak nie zostało zidentyfikowane aż do 18 listopada. Hakerzy wykorzystali luki w zabezpieczeniach oprogramowania firm trzecich, w szczególności powszechnie używanej platformy programistycznej GitLab, aby uzyskać dostęp do sieci firmy.

Byte Federal oświadczyło, że zagrożone dane obejmują poufne dane klientów, w tym nazwiska, adresy, numery telefonów i wydane przez rząd dowody osobiste. Dodatkowe wyciekłe dane obejmują numery ubezpieczenia społecznego, historię transakcji, a nawet zdjęcia użytkowników.

Po odkryciu naruszenia Byte Federal podjęło szybką akcję, wykonując twardy reset wszystkich kont klientów i aktualizując swoje wewnętrzne hasła. Firma wyraziła ubolewanie z powodu incydentu i zapewniła klientów, że pracuje nad udoskonaleniem swoich środków cyberbezpieczeństwa.

Naruszenie bezpieczeństwa wzbudziło jednak obawy o bezpieczeństwo danych osobowych w ekosystemie kryptowalut, zwłaszcza w przypadku usług opartych na oprogramowaniu stron trzecich.

W listopadowym wpisie na blogu firma Byte Federal potwierdziła wykorzystanie GitLab w swoich działaniach i potwierdziła, że ​​luka w zabezpieczeniach wykorzystywana przez atakujących została już naprawiona.

„Ochrona naszych użytkowników pozostaje naszym najwyższym priorytetem i podejmujemy wszelkie możliwe kroki, aby zagwarantować bezpieczeństwo naszej platformy” – oświadczyła firma.

Wyciek jest częścią rosnącego trendu cyberataków na platformy i infrastrukturę kryptowalut. Niedawno haker ominął system wykrywania prania pieniędzy (AML) Coinbase, kradnąc 15,9 mln USD z platformy.

Śledczy odkryli, że atakujący wykorzystał lukę w Coinbase Commerce, co uwypukliło luki nawet w silnie regulowanych środowiskach. Incydenty te odzwierciedlają znaczenie silnych protokołów cyberbezpieczeństwa w branży kryptowalut, ponieważ hakerzy nieustannie dostosowują się, aby wykorzystywać słabości.

Tymczasem firma doradziła klientom dotkniętym naruszeniem, aby monitorowali swoje konta finansowe i raporty kredytowe pod kątem nietypowej aktywności. Firma nie ujawniła, czy zaoferuje poszkodowanym użytkownikom usługi ochrony przed kradzieżą tożsamości, co jest często podejmowane po takich incydentach.