Byte Federal gab bekannt, dass durch einen Datenverstoß die personenbezogenen Daten von etwa 58.000 Kunden gefährdet wurden. Das Unternehmen ist einer der größten Bitcoin-Geldautomatenbetreiber in den Vereinigten Staaten (USA).

Byte Federal hat seinen Sitz in Florida und betreibt mehr als 1.200 Bitcoin-Geldautomaten im ganzen Land. Über sie können Benutzer Kryptowährungen nach Belieben kaufen und verkaufen.

Byte Federal deckt Datenschutzverstoß auf

In einer Einreichung beim Generalstaatsanwalt von Maine gab Byte Federal bekannt, dass der Verstoß am 30. September stattgefunden habe. Sie wurde jedoch erst am 18. November identifiziert. Hacker nutzten Schwachstellen in Software von Drittanbietern, insbesondere der weit verbreiteten Entwicklerplattform GitLab, aus, um auf das Netzwerk des Unternehmens zuzugreifen.

Byte Federal gab an, dass die kompromittierten Daten vertrauliche Kundendaten umfassen, darunter Namen, Adressen, Telefonnummern und von der Regierung ausgestellte Ausweise. Zu den weiteren durchgesickerten Daten gehören Sozialversicherungsnummern, Transaktionsverläufe und sogar Benutzerfotos.

Nachdem Byte Federal den Verstoß entdeckt hatte, reagierte es schnell, indem es einen Hard-Reset aller Kundenkonten durchführte und interne Passwörter aktualisierte. Das Unternehmen drückte sein Bedauern über den Vorfall aus und versicherte seinen Kunden, dass es an der Verbesserung seiner Cybersicherheitsmaßnahmen arbeite.

Verstoß bei Byte Federal löst Sicherheitsalarm aus

Der Verstoß hat jedoch Bedenken hinsichtlich der Sicherheit personenbezogener Daten innerhalb des Kryptowährungs-Ökosystems geweckt, insbesondere bei Diensten, die auf Software von Drittanbietern angewiesen sind.

In einem Blogbeitrag im November bestätigte Byte Federal den Einsatz von GitLab in seinem Betrieb und bestätigte, dass die von Angreifern ausgenutzte Schwachstelle nun gepatcht wurde.

Der Schutz unserer Nutzer bleibe für uns oberste Priorität und wir ergreifen alle möglichen Maßnahmen, um die Sicherheit unserer Plattform zu gewährleisten, erklärte das Unternehmen.

Der Verstoß ist Teil eines wachsenden Trends von Cyberangriffen, die auf Kryptowährungsplattformen und -infrastrukturen abzielen. Kürzlich hat ein Hacker das Anti-Geldwäsche-Erkennungssystem (AML) von Coinbase umgangen und 15,9 Millionen US-Dollar von der Plattform gestohlen.

Die Ermittler fanden heraus, dass der Angreifer beispielsweise eine Lücke in Coinbase Commerce ausnutzte und so Schwachstellen auch in stark regulierten Umgebungen aufzeigte. Somit spiegeln diese Vorfälle die Bedeutung starker Cybersicherheitsprotokolle in der gesamten Kryptowährungsbranche wider, da Hacker sich ständig anpassen, um Schwachstellen auszunutzen.

Unterdessen riet das Unternehmen den von dem Verstoß betroffenen Kunden, ihre Finanzkonten und Kreditauskünfte auf ungewöhnliche Aktivitäten zu überwachen. Byte Federal hat jedoch nicht bekannt gegeben, ob es betroffenen Benutzern Dienste zum Schutz vor Identitätsdiebstahl anbieten wird, eine Maßnahme, die häufig nach solchen Vorfällen ergriffen wird.

Der Artikel „Die Bitcoin-Geldautomaten von Byte Federal sind angegriffen und Tausende von Benutzern werden in den USA entlarvt“ erschien zuerst auf BeInCrypto Brasil.