Byte Federal reveló que una violación de datos comprometió la información personal de aproximadamente 58.000 clientes. La empresa es uno de los mayores operadores de cajeros automáticos de Bitcoin en los Estados Unidos (EE.UU.).
Con sede en Florida, Byte Federal opera más de 1200 cajeros automáticos de Bitcoin en todo el país. A través de ellos, los usuarios pueden comprar y vender criptomonedas según su conveniencia.
Byte Federal revela violación de datos
En una presentación ante el Fiscal General de Maine, Byte Federal reveló que la infracción se produjo el 30 de septiembre. Sin embargo, no fue identificada hasta el 18 de noviembre. Los piratas informáticos explotaron vulnerabilidades en software de terceros, específicamente en la plataforma de desarrollo ampliamente utilizada GitLab, para acceder a la red de la empresa.
Byte Federal declaró que los datos comprometidos incluyen detalles confidenciales de los clientes, incluidos nombres, direcciones, números de teléfono e identificaciones emitidas por el gobierno. Los datos adicionales filtrados incluyen números de seguridad social, historiales de transacciones e incluso fotografías de usuarios.
Al descubrir la infracción, Byte Federal actuó rápidamente realizando un restablecimiento completo en todas las cuentas de los clientes y actualizando las contraseñas internas. La empresa lamentó el incidente y aseguró a los clientes que está trabajando para mejorar sus medidas de ciberseguridad.
Una infracción en Byte Federal genera alerta de seguridad
Sin embargo, la violación ha generado preocupación sobre la seguridad de los datos personales dentro del ecosistema de las criptomonedas, especialmente para los servicios que dependen de software de terceros.
En una publicación de blog de noviembre, Byte Federal reconoció el uso de GitLab en sus operaciones y confirmó que la vulnerabilidad explotada por los atacantes ya ha sido parcheada.
Proteger a nuestros usuarios sigue siendo nuestra principal prioridad y estamos tomando todas las medidas posibles para garantizar la seguridad de nuestra plataforma, afirmó la empresa.
La violación es parte de una tendencia creciente de ataques cibernéticos dirigidos a plataformas e infraestructura de criptomonedas. Recientemente, un pirata informático pasó por alto el sistema de detección contra el lavado de dinero (AML) de Coinbase y robó 15,9 millones de dólares de la plataforma.
Los investigadores descubrieron que el atacante aprovechó, por ejemplo, una laguna jurídica en Coinbase Commerce, destacando vulnerabilidades incluso en entornos altamente regulados. Por lo tanto, estos incidentes reflejan la importancia de protocolos sólidos de ciberseguridad en toda la industria de las criptomonedas, ya que los piratas informáticos se adaptan continuamente para explotar las debilidades.
Mientras tanto, la compañía aconsejó a los clientes afectados por la infracción que controlaran sus cuentas financieras e informes crediticios para detectar actividades inusuales. Pero Byte Federal no ha revelado si ofrecerá servicios de protección contra el robo de identidad a los usuarios afectados, una medida que se suele tomar después de este tipo de incidentes.
El artículo Cajeros automáticos Bitcoin de Byte Federal son vulnerados y miles de usuarios quedan expuestos en EE.UU. apareció por primera vez en BeInCrypto Brasil.