Byte Federation は、データ侵害により約 58,000 人の顧客の個人情報が侵害されたことを明らかにしました。 同社は、米国（US）最大のビットコイン ATM 運営者の 1 つです。

フロリダに本拠を置くバイトフェデラルは、全米で 1,200 台以上のビットコイン ATM を運営しています。これらを通じて、ユーザーは自分の都合に合わせて暗号通貨を売買できます。

バイト・フェデラルがデータ侵害を明らかに

バイトフェデラルはメイン州司法長官への提出で、違反が9月30日に発生したことを明らかにした。しかし、彼女の身元は11月18日まで判明しなかった。ハッカーはサードパーティ ソフトウェア、特に広く使用されている開発者プラットフォーム GitLab の脆弱性を悪用して、同社のネットワークにアクセスしました。

Byte Federationは、侵害されたデータには名前、住所、電話番号、政府発行のIDなどの機密性の高い顧客の詳細が含まれていると述べた。その他の漏洩データには、社会保障番号、取引履歴、さらにはユーザーの写真も含まれます。

Byte federal は侵害を発見すると、すべての顧客アカウントをハード リセットし、内部パスワードを更新することで迅速に行動しました。同社はこの事件について遺憾の意を表明し、サイバーセキュリティ対策の改善に取り組んでいることを顧客に保証した。

Byte Federationでの違反によりセキュリティ警告が発令される

しかし、この侵害により、暗号通貨エコシステム内の個人データ、特にサードパーティのソフトウェアに依存するサービスのセキュリティに関する懸念が生じています。

Byte Federation は 11 月のブログ投稿で、業務に GitLab が使用されていることを認め、攻撃者によって悪用された脆弱性が現在パッチされていることを確認しました。

ユーザーの保護は引き続き当社の最優先事項であり、プラットフォームのセキュリティを確保するためにあらゆる措置を講じていると同社は述べた。

この侵害は、仮想通貨のプラットフォームやインフラを標的としたサイバー攻撃の増加傾向の一環である。最近、ハッカーが Coinbase のマネーロンダリング対策（AML）検出システムをバイパスし、プラットフォームから 1,590 万ドルを盗みました。

捜査当局は、攻撃者がたとえば Coinbase Commerce の抜け穴を悪用したことを発見し、高度に規制された環境であっても脆弱性を浮き彫りにしました。したがって、これらのインシデントは、ハッカーが弱点を悪用するために継続的に適応しているため、暗号通貨業界全体で強力なサイバーセキュリティプロトコルの重要性を反映しています。

一方、同社は、侵害の影響を受けた顧客に対し、金融口座や信用報告書に異常なアクティビティがないか監視するようアドバイスした。しかしバイト・フェデラルは、影響を受けるユーザーに個人情報盗難防止サービスを提供するかどうかを明らかにしていない。このような事件の後によく行われる措置である。

Byte Federation のビットコイン ATM が侵害され、米国で数千人のユーザーが流出という記事は、BeInCrypto Brasil に最初に掲載されました。