Byte Federal повідомила, що витік даних скомпрометував особисту інформацію приблизно 58 000 клієнтів. Ця компанія є однією з найбільших операторів Bitcoin-банкоматів у США.
Компанія з Флориди керує понад 1 200 Bitcoin-банкоматами по всій країні. Через них користувачі можуть купувати та продавати криптовалюти зручно.
«Byte Federal» розкриває витік даних
У звіті для генерального прокурора штату Мен Byte Federal повідомила, що витік стався 30 вересня. Проте його виявили лише 18 листопада. Хакери скористалися вразливостями у сторонньому програмному забезпеченні, зокрема на платформі GitLab, щоб отримати доступ до мережі компанії.
Byte Federal заявила, що скомпрометовані дані включають чутливу інформацію клієнтів, зокрема імена, адреси, номери телефонів та посвідчення особи. Додатково витекли номери соціального страхування, історії транзакцій та навіть фотографії користувачів.
Після виявлення витоку Byte Federal швидко відреагувала, виконавши жорстке скидання всіх облікових записів клієнтів та оновивши внутрішні паролі. Компанія висловила жаль з приводу інциденту та запевнила клієнтів, що працює над покращенням своїх заходів кібербезпеки.
Однак витік викликав занепокоєння щодо безпеки особистих даних у криптовалютній екосистемі, особливо для сервісів, що залежать від стороннього програмного забезпечення.
У листопадовому блозі Byte Federal визнала використання GitLab у своїй діяльності та підтвердила, що вразливість, яку використали зловмисники, вже усунули.
«Захист наших користувачів залишається нашим головним пріоритетом, і ми робимо все можливе, щоб забезпечити безпеку нашої платформи», — заявила компанія.
Цей витік є частиною зростаючої тенденції кібератак на криптовалютні платформи та інфраструктуру. Нещодавно хакер обійшов систему виявлення відмивання грошей (AML) Coinbase, викравши $15,9 мільйона з платформи.
Слідчі виявили, що зловмисник скористався лазівкою в Coinbase Commerce, що підкреслює вразливості навіть у високо регульованих середовищах. Ці інциденти наголошують на важливості сильних протоколів кібербезпеки в криптоіндустрії, оскільки хакери постійно адаптуються, щоб використовувати слабкі місця.
Тим часом компанія порадила клієнтам, яких торкнувся витік, стежити за своїми фінансовими рахунками та кредитними звітами на предмет незвичайної активності. Компанія не повідомила, чи надасть послуги захисту від крадіжки особистих даних постраждалим користувачам, що часто роблять після таких інцидентів.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
