Byte Federal ha rivelato che una violazione dei dati ha compromesso le informazioni personali di circa 58.000 clienti. La società è uno dei maggiori operatori ATM Bitcoin negli Stati Uniti (USA).
Con sede in Florida, Byte Federal gestisce più di 1.200 bancomat Bitcoin in tutto il paese. Attraverso di essi, gli utenti possono acquistare e vendere criptovalute secondo la loro convenienza.
Byte Federal rivela la violazione dei dati
In un documento depositato presso il procuratore generale del Maine, Byte Federal ha rivelato che la violazione è avvenuta il 30 settembre. Tuttavia, non è stata identificata fino al 18 novembre. Gli hacker hanno sfruttato le vulnerabilità dei software di terze parti, in particolare la piattaforma di sviluppo ampiamente utilizzata GitLab, per accedere alla rete dell'azienda.
Byte Federal ha dichiarato che i dati compromessi includono dettagli sensibili dei clienti, inclusi nomi, indirizzi, numeri di telefono e documenti d'identità rilasciati dal governo. Ulteriori dati trapelati includono numeri di previdenza sociale, cronologia delle transazioni e persino fotografie degli utenti.
Dopo aver scoperto la violazione, Byte Federal ha agito rapidamente eseguendo un hard reset su tutti gli account dei clienti e aggiornando le password interne. L'azienda ha espresso rammarico per l'incidente e ha assicurato ai clienti che sta lavorando per migliorare le proprie misure di sicurezza informatica.
La violazione di Byte Federal scatena un allarme di sicurezza
Tuttavia, la violazione ha sollevato preoccupazioni sulla sicurezza dei dati personali all’interno dell’ecosistema delle criptovalute, in particolare per i servizi che si basano su software di terze parti.
In un post sul blog di novembre, Byte Federal ha riconosciuto l'utilizzo di GitLab nelle sue operazioni e ha confermato che la vulnerabilità sfruttata dagli aggressori è stata ora corretta.
La protezione dei nostri utenti rimane la nostra massima priorità e stiamo adottando tutte le misure possibili per garantire la sicurezza della nostra piattaforma, ha affermato la società.
La violazione fa parte di una tendenza crescente di attacchi informatici contro piattaforme e infrastrutture di criptovaluta. Di recente, un hacker ha aggirato il sistema di rilevamento antiriciclaggio (AML) di Coinbase, rubando 15,9 milioni di dollari dalla piattaforma.
Gli investigatori hanno scoperto che l’aggressore ha sfruttato, ad esempio, una lacuna in Coinbase Commerce, evidenziando vulnerabilità anche in ambienti altamente regolamentati. Pertanto, questi incidenti riflettono l'importanza di protocolli di sicurezza informatica forti nel settore delle criptovalute poiché gli hacker si adattano continuamente per sfruttare i punti deboli.
Nel frattempo, la società ha consigliato ai clienti interessati dalla violazione di monitorare i propri conti finanziari e i rapporti di credito per individuare attività insolite. Ma Byte Federal non ha rivelato se offrirà servizi di protezione dal furto di identità agli utenti interessati, una misura spesso adottata dopo tali incidenti.
L'articolo Gli sportelli bancomat Bitcoin di Byte Federal sono stati violati e migliaia di utenti sono stati esposti negli Stati Uniti è apparso per la prima volta su BeInCrypto Brasil.