A Byte Federal revelou que uma violação de dados comprometeu as informações pessoais de aproximadamente 58.000 clientes. A empresa é uma das maiores operadoras de caixas eletrônicos de Bitcoin nos EUA.

A empresa sediada na Flórida opera mais de 1.200 caixas eletrônicos de Bitcoin em todo o país. Por meio deles, os usuários podem comprar e vender criptomoedas conforme sua conveniência.

Byte Federal revela violação de dados

Em um processo com o procurador-geral do Maine, a Byte Federal revelou que a violação ocorreu em 30 de setembro. No entanto, ela não foi identificada até 18 de novembro. Hackers exploraram vulnerabilidades em software de terceiros, especificamente a plataforma de desenvolvedor amplamente usada GitLab, para acessar a rede da empresa.

A Byte Federal afirmou que os dados comprometidos incluem detalhes sensíveis dos clientes, incluindo nomes, endereços, números de telefone e IDs emitidos pelo governo. Dados adicionais vazados incluem números de segurança social, históricos de transações e até mesmo fotografias de usuários.

Após descobrir a violação, a Byte Federal tomou medidas rápidas realizando um reset completo em todas as contas dos clientes e atualizando suas senhas internas. A empresa expressou arrependimento pelo incidente e garantiu aos clientes que está trabalhando para aprimorar suas medidas de cibersegurança.

No entanto, a violação levantou preocupações sobre a segurança dos dados pessoais dentro do ecossistema de criptomoedas, particularmente para serviços que dependem de software de terceiros.

Em um post de blog de novembro, a Byte Federal reconheceu o uso do GitLab em suas operações e confirmou que a vulnerabilidade explorada pelos atacantes foi posteriormente corrigida.

“Proteger nossos usuários continua sendo nossa maior prioridade, e estamos tomando todas as medidas possíveis para garantir a segurança de nossa plataforma,” declarou a empresa.

A violação é parte de uma tendência crescente de ataques cibernéticos direcionados a plataformas e infraestruturas de criptomoedas. Recentemente, um hacker contornou o sistema de detecção de lavagem de dinheiro (AML) da Coinbase, roubando $15,9 milhões da plataforma.

Investigadores descobriram que o atacante explorou uma brecha na Coinbase Commerce, destacando vulnerabilidades mesmo em ambientes altamente regulamentados. Esses incidentes refletem a importância de protocolos robustos de cibersegurança em toda a indústria de criptomoedas, à medida que os hackers se adaptam continuamente para explorar fraquezas.

Enquanto isso, a empresa aconselhou os clientes afetados pela violação a monitorar suas contas financeiras e relatórios de crédito em busca de atividades incomuns. A empresa não divulgou se oferecerá serviços de proteção contra roubo de identidade para os usuários afetados, uma medida frequentemente adotada após tais incidentes.