12 de dezembro de 2024
A Byte Federal revelou que uma violação de dados colocou em risco as informações pessoais de cerca de 58.000 clientes. A empresa é uma das maiores operadoras de caixas eletrônicos Bitcoin nos Estados Unidos.
A empresa sediada na Flórida opera mais de 1.200 caixas eletrônicos Bitcoin em todo o país. Através dele, os usuários podem comprar e vender criptomoedas com facilidade.
ByteFederal divulga violação de dados
Em um processo junto ao Procurador-Geral do Maine, a ByteFederal revelou que a violação ocorreu em 30 de setembro. No entanto, ela não foi identificada até 18 de novembro. Hackers exploraram vulnerabilidades em softwares de terceiros, especificamente a plataforma de desenvolvedores amplamente usada GitLab, para obter acesso à rede da empresa.
A Byte Federal explicou que os dados comprometidos incluíam detalhes confidenciais de clientes, como nomes, endereços, números de telefone e documentos de identidade emitidos pelo governo. Dados adicionais vazados incluem números de Previdência Social, registros de transações e até fotos de usuários.
Ao descobrir a violação, a ByteFederal agiu rapidamente, reiniciando todas as contas de clientes e atualizando as senhas internas. A empresa lamentou o incidente e garantiu aos clientes que está trabalhando para fortalecer suas medidas de segurança cibernética.
No entanto, a violação levantou preocupações sobre a segurança de dados pessoais dentro do ecossistema de criptomoedas, especialmente para serviços que dependem de software de terceiros.
Em uma postagem de blog em novembro, a ByteFederal reconheceu o uso do GitLab em suas operações e confirmou que a vulnerabilidade explorada pelos invasores já foi corrigida.
“Proteger nossos usuários continua sendo nossa principal prioridade, e estamos tomando todas as medidas possíveis para garantir a segurança de nossa plataforma”, declarou a empresa.
A violação faz parte de uma tendência crescente de ataques cibernéticos direcionados a plataformas e infraestrutura de criptomoedas. Recentemente, um hacker contornou o sistema de detecção de lavagem de dinheiro (AML) da Coinbase e roubou US$ 15,9 milhões da plataforma.
Os investigadores descobriram que o invasor explorou uma vulnerabilidade no Coinbase Commerce, destacando vulnerabilidades mesmo em ambientes altamente regulamentados. Esses incidentes destacam a importância de protocolos fortes de segurança cibernética em todo o setor de criptomoedas, à medida que os hackers continuam a se adaptar para explorar vulnerabilidades.
Enquanto isso, a empresa aconselhou os clientes afetados pela violação a monitorar suas contas financeiras e relatórios de crédito em busca de qualquer atividade incomum. A empresa não revelou se oferecerá serviços de proteção contra roubo de identidade aos usuários afetados, uma medida geralmente tomada após tais incidentes.
