De acordo com a ChainCatcher, a operadora de caixas eletrônicos de Bitcoin dos EUA, Byte Federal, informou que dados pessoais de milhares de clientes podem ter sido expostos em um recente incidente de invasão.
A Byte Federal, com sede na Flórida, declarou em documentos apresentados ao procurador-geral do Maine que os hackers tentaram obter dados de 58.000 clientes, incluindo nomes, endereços, números de telefone, identificações emitidas pelo governo, números de seguridade social, atividades de transação e fotos de usuários.
A empresa afirmou que a invasão ocorreu em 30 de setembro e foi descoberta pela Byte Federal em 18 de novembro. A empresa informou que um atacante anônimo explorou uma vulnerabilidade em um software de terceiros para obter acesso à rede da empresa. A vulnerabilidade foi identificada em uma postagem de blog da empresa em novembro, que mencionou a plataforma de desenvolvedores GitLab.
A Byte Federal opera mais de 1.200 caixas eletrônicos de Bitcoin em todo o país (que permitem a compra e venda de criptomoedas), e a empresa afirmou que realizou um hard reset em todas as contas de clientes e atualizou suas senhas internas.