Byte Federal a dezvăluit că o încălcare a datelor a compromis informațiile personale ale aproximativ 58.000 de clienți. Compania este unul dintre cei mai mari operatori de bancomate Bitcoin din Statele Unite (SUA).
Cu sediul în Florida, Byte Federal operează peste 1.200 de bancomate Bitcoin în toată țara. Prin intermediul acestora, utilizatorii pot cumpăra și vinde criptomonede în funcție de confortul lor.
Byte Federal dezvăluie încălcarea datelor
Într-un dosar la procurorul general din Maine, Byte Federal a dezvăluit că încălcarea a avut loc pe 30 septembrie. Cu toate acestea, ea nu a fost identificată decât pe 18 noiembrie. Hackerii au exploatat vulnerabilitățile din software-ul terților, în special platforma de dezvoltare utilizată pe scară largă GitLab, pentru a accesa rețeaua companiei.
Byte Federal a declarat că datele compromise includ detalii sensibile ale clienților, inclusiv nume, adrese, numere de telefon și acte de identitate emise de guvern. Alte date scurse includ numere de securitate socială, istoricul tranzacțiilor și chiar fotografii ale utilizatorilor.
La descoperirea breșei de securitate, Byte Federal a acționat rapid, efectuând o resetare completă a tuturor conturilor clienților și actualizând parolele interne. Compania și-a exprimat regretul pentru incident și i-a asigurat pe clienți că lucrează la îmbunătățirea măsurilor de securitate cibernetică.
O încălcare a legii federale declanșează o alarmă de securitate
Cu toate acestea, încălcarea a ridicat îngrijorări cu privire la securitatea datelor cu caracter personal în cadrul ecosistemului criptomonedelor, în special pentru serviciile care se bazează pe software terț.
Într-o postare pe blog din noiembrie, Byte Federal a recunoscut utilizarea GitLab în operațiunile sale și a confirmat că vulnerabilitatea exploatată de atacatori a fost acum corectată.
„Protejarea utilizatorilor noștri rămâne prioritatea noastră principală și luăm toate măsurile posibile pentru a asigura securitatea platformei noastre”, a declarat compania.
Încălcarea face parte dintr-o tendință tot mai mare de atacuri cibernetice care vizează platformele și infrastructura criptomonedelor. Recent, un hacker a ocolit sistemul de detectare a spălării banilor (AML) al Coinbase, furând 15,9 milioane de dolari de pe platformă.
Cercetătorii au descoperit că atacatorul a exploatat, de exemplu, o vulnerabilitate din Coinbase Commerce, evidențiind vulnerabilități chiar și în medii extrem de reglementate. Prin urmare, aceste incidente reflectă importanța unor protocoale puternice de securitate cibernetică în întreaga industrie a criptomonedelor, deoarece hackerii se adaptează continuu pentru a exploata punctele slabe.
Între timp, compania a sfătuit clienții afectați de breșa de securitate să își monitorizeze conturile financiare și rapoartele de credit pentru activități neobișnuite. Însă Byte Federal nu a precizat dacă va oferi servicii de protecție împotriva furtului de identitate utilizatorilor afectați, o măsură luată adesea după astfel de incidente.
Articolul „ATM-urile Byte Federal Bitcoin au fost sparte, expunând mii de utilizatori din SUA” a apărut prima dată pe BeInCrypto Brazilia.