Byte Federal ujawnił, że w wyniku naruszenia bezpieczeństwa dane osobowe około 58 000 klientów zostały naruszone. Firma jest jednym z największych operatorów bankomatów Bitcoin w Stanach Zjednoczonych (USA).

Firma Byte Federal z siedzibą na Florydzie obsługuje ponad 1200 bankomatów Bitcoin w całym kraju. Za ich pośrednictwem użytkownicy mogą kupować i sprzedawać kryptowaluty według własnego uznania.

Byte Federal ujawnia naruszenie danych

W pozwie złożonym Prokuratorowi Generalnemu stanu Maine firma Byte Federal ujawniła, że ​​do naruszenia doszło 30 września. Jednak zidentyfikowano ją dopiero 18 listopada. Hakerzy wykorzystali luki w oprogramowaniu stron trzecich, w szczególności w powszechnie używanej platformie programistycznej GitLab, aby uzyskać dostęp do sieci firmy.

Byte Federal stwierdził, że zagrożone dane obejmują wrażliwe dane klientów, w tym nazwiska, adresy, numery telefonów i dokumenty tożsamości wydane przez rząd. Dodatkowe dane, które wyciekły, obejmują numery ubezpieczenia społecznego, historie transakcji, a nawet zdjęcia użytkowników.

Po wykryciu naruszenia firma Byte Federal podjęła szybkie działania, wykonując twardy reset na wszystkich kontach klientów i aktualizując hasła wewnętrzne. Firma wyraziła ubolewanie z powodu incydentu i zapewniła klientów, że pracuje nad udoskonaleniem swoich środków cyberbezpieczeństwa.

Naruszenie w Byte Federal wywołuje alert bezpieczeństwa

Naruszenie wzbudziło jednak obawy o bezpieczeństwo danych osobowych w ekosystemie kryptowalut, szczególnie w przypadku usług opartych na oprogramowaniu stron trzecich.

W listopadowym poście na blogu firma Byte Federal potwierdziła wykorzystanie GitLab w swoich działaniach i potwierdziła, że ​​luka wykorzystywana przez osoby atakujące została już załatana.

Ochrona naszych użytkowników pozostaje naszym najwyższym priorytetem i podejmujemy wszelkie możliwe środki, aby zapewnić bezpieczeństwo naszej platformy – stwierdziła firma.

Naruszenie wpisuje się w rosnącą tendencję cyberataków wymierzonych w platformy i infrastrukturę kryptowalut. Niedawno haker ominął system wykrywania prania pieniędzy (AML) Coinbase i kradnął z platformy 15,9 miliona dolarów.

Śledczy odkryli, że osoba atakująca wykorzystała na przykład lukę w Coinbase Commerce, uwypuklając luki nawet w ściśle regulowanych środowiskach. Dlatego te incydenty odzwierciedlają znaczenie silnych protokołów cyberbezpieczeństwa w branży kryptowalut, ponieważ hakerzy nieustannie dostosowują się do wykorzystywania słabych punktów.

Tymczasem firma poradziła klientom dotkniętym naruszeniem, aby monitorowali swoje rachunki finansowe i raporty kredytowe pod kątem nietypowej aktywności. Byte Federal nie ujawnił jednak, czy będzie oferować użytkownikom, których to dotyczy, usługi ochrony przed kradzieżą tożsamości, co jest środkiem często podejmowanym po takich incydentach.

Artykuł Włamania do bankomatów Bitcoin firmy Byte Federal i narażenie tysięcy użytkowników w USA ukazał się jako pierwszy w serwisie BeInCrypto Brasil.