Byte Federal обнаружила, что утечка данных поставила под угрозу личную информацию примерно 58 000 клиентов. Компания является одним из крупнейших операторов биткойн-банкоматов в США (США).

Компания Byte Federal, базирующаяся во Флориде, управляет более чем 1200 биткойн-банкоматами по всей стране. Через них пользователи могут покупать и продавать криптовалюты по своему усмотрению.

Byte Federal обнаружила утечку данных

В заявлении генеральному прокурору штата Мэн компания Byte Federal сообщила, что нарушение произошло 30 сентября. Однако ее личность не была опознана до 18 ноября. Хакеры использовали уязвимости в стороннем программном обеспечении, в частности в широко используемой платформе разработчиков GitLab, для доступа к сети компании.

Byte Federal заявила, что скомпрометированные данные включают конфиденциальные данные о клиентах, включая имена, адреса, номера телефонов и удостоверения личности, выданные правительством. Дополнительные утекшие данные включают номера социального страхования, истории транзакций и даже фотографии пользователей.

Обнаружив нарушение, Byte Federal отреагировала быстро, выполнив полный сброс всех учетных записей клиентов и обновив внутренние пароли. Компания выразила сожаление по поводу инцидента и заверила клиентов, что работает над улучшением мер кибербезопасности.

Нарушение в Byte Federal вызвало предупреждение службы безопасности

Однако нарушение вызвало обеспокоенность по поводу безопасности личных данных в экосистеме криптовалюты, особенно для сервисов, использующих стороннее программное обеспечение.

В своем блоге в ноябре компания Byte Federal признала использование GitLab в своей работе и подтвердила, что уязвимость, которой пользовались злоумышленники, теперь исправлена.

Защита наших пользователей остается нашим главным приоритетом, и мы принимаем все возможные меры для обеспечения безопасности нашей платформы, заявили в компании.

Нарушение является частью растущей тенденции кибератак, нацеленных на криптовалютные платформы и инфраструктуру. Недавно хакер обошёл систему обнаружения Coinbase по борьбе с отмыванием денег (AML), украв с платформы 15,9 миллиона долларов.

Следователи обнаружили, что злоумышленник воспользовался, например, лазейкой в ​​Coinbase Commerce, выявив уязвимости даже в строго регулируемых средах. Таким образом, эти инциденты отражают важность надежных протоколов кибербезопасности в криптовалютной индустрии, поскольку хакеры постоянно приспосабливаются к использованию слабых мест.

Тем временем компания посоветовала клиентам, пострадавшим от взлома, следить за своими финансовыми счетами и кредитными отчетами на предмет необычной активности. Но Byte Federal не сообщила, будет ли она предлагать пострадавшим пользователям услуги по защите от кражи личных данных — мера, часто принимаемая после таких инцидентов.

Статья «Биткойн-банкоматы Byte Federal взломаны и тысячи пользователей разоблачены в США» впервые появилась на сайте BeInCrypto Brasil.