Byte Federal đã tiết lộ rằng một vụ vi phạm dữ liệu đã làm lộ thông tin cá nhân của khoảng 58.000 khách hàng. Công ty này là một trong những nhà điều hành máy ATM Bitcoin lớn nhất tại Hoa Kỳ (US).
Có trụ sở chính tại Florida, Byte Federal vận hành hơn 1.200 máy ATM Bitcoin trên khắp cả nước. Thông qua đó, người dùng có thể mua và bán tiền điện tử theo ý muốn.
Byte Federal tiết lộ vi phạm dữ liệu
Trong hồ sơ nộp lên tổng chưởng lý Maine, Byte Federal tiết lộ rằng vụ vi phạm xảy ra vào ngày 30 tháng 9. Tuy nhiên, danh tính của cô vẫn chưa được xác định cho đến ngày 18 tháng 11. Tin tặc khai thác lỗ hổng trong phần mềm của bên thứ ba, đặc biệt là nền tảng dành cho nhà phát triển được sử dụng rộng rãi GitLab, để truy cập vào mạng lưới của công ty.
Byte Federal tuyên bố rằng dữ liệu bị xâm phạm bao gồm thông tin chi tiết nhạy cảm của khách hàng như tên, địa chỉ, số điện thoại và ID do chính phủ cấp. Dữ liệu bị rò rỉ bổ sung bao gồm số an sinh xã hội, lịch sử giao dịch và thậm chí cả ảnh người dùng.
Sau khi phát hiện ra vi phạm, Byte Federal đã hành động nhanh chóng bằng cách thiết lập lại toàn bộ tài khoản khách hàng và cập nhật mật khẩu nội bộ. Công ty bày tỏ sự hối tiếc về sự cố này và đảm bảo với khách hàng rằng họ đang nỗ lực cải thiện các biện pháp an ninh mạng.
Vụ vi phạm của Byte Federal làm dấy lên báo động an ninh
Tuy nhiên, vụ vi phạm này đã làm dấy lên lo ngại về tính bảo mật của dữ liệu cá nhân trong hệ sinh thái tiền điện tử, đặc biệt là đối với các dịch vụ dựa trên phần mềm của bên thứ ba.
Trong bài đăng trên blog vào tháng 11, Byte Federal đã thừa nhận việc sử dụng GitLab trong các hoạt động của mình và xác nhận rằng lỗ hổng mà kẻ tấn công khai thác hiện đã được vá.
Công ty cho biết bảo vệ người dùng vẫn là ưu tiên hàng đầu của chúng tôi và chúng tôi đang thực hiện mọi bước có thể để đảm bảo an ninh cho nền tảng của mình.
Vụ vi phạm này là một phần trong xu hướng tấn công mạng ngày càng gia tăng nhắm vào cơ sở hạ tầng và nền tảng tiền điện tử. Gần đây, một tin tặc đã vượt qua hệ thống phát hiện chống rửa tiền (AML) của Coinbase, đánh cắp 15,9 triệu đô la từ nền tảng này.
Các nhà nghiên cứu phát hiện ra rằng kẻ tấn công đã khai thác lỗ hổng trong Coinbase Commerce, làm nổi bật lỗ hổng ngay cả trong môi trường được quản lý chặt chẽ. Do đó, những sự cố này phản ánh tầm quan trọng của các giao thức an ninh mạng mạnh mẽ trong toàn ngành tiền điện tử, vì tin tặc liên tục thích nghi để khai thác điểm yếu.
Trong khi đó, công ty khuyên những khách hàng bị ảnh hưởng bởi vụ vi phạm nên theo dõi tài khoản tài chính và báo cáo tín dụng của mình để phát hiện hoạt động bất thường. Nhưng Byte Federal không nói liệu họ có cung cấp dịch vụ bảo vệ chống trộm danh tính cho những người dùng bị ảnh hưởng hay không, một biện pháp thường được thực hiện sau những sự cố như vậy.
Bài viết Máy ATM Bitcoin của Byte Federal bị xâm phạm, tiết lộ thông tin của hàng nghìn người dùng tại Hoa Kỳ xuất hiện đầu tiên trên BeInCrypto Brazil.