Byte Federal afslørede, at et databrud kompromitterede personlige oplysninger for cirka 58.000 kunder. Virksomheden er en af de største Bitcoin ATM-operatører i USA.
Det Florida-baserede firma driver over 1.200 Bitcoin-automater på landsplan. Gennem dem kan brugere købe og sælge kryptovalutaer efter behov.
Byte Federal afslører databrud
I en indberetning til Maines justitsminister afslørede Byte Federal, at bruddet fandt sted den 30. september. Men det blev først identificeret den 18. november. Hackere udnyttede sårbarheder i tredjepartssoftware, specifikt den udbredte udviklerplatform GitLab, for at få adgang til virksomhedens netværk.
Byte Federal udtalte, at kompromitterede data inkluderer følsomme kundedetaljer, herunder navne, adresser, telefonnumre og offentligt udstedte ID’er. Yderligere lækkede data inkluderer personnumre, transaktionshistorik og endda brugerfotografier.
Efter at have opdaget bruddet tog Byte Federal hurtig handling ved at udføre en hård nulstilling af alle kundekonti og opdatere sine interne adgangskoder. Virksomheden udtrykte beklagelse over hændelsen og forsikrede kunderne om, at den arbejder på at forbedre sine cybersikkerhedsforanstaltninger.
Men bruddet har rejst bekymringer om sikkerheden af personlige data inden for kryptovaluta-økosystemet, især for tjenester, der er afhængige af tredjepartssoftware.
I et blogindlæg i november anerkendte Byte Federal brugen af GitLab i sin drift og bekræftede, at sårbarheden udnyttet af angriberne siden er blevet adresseret.
“At beskytte vores brugere forbliver vores højeste prioritet, og vi tager alle mulige skridt for at sikre vores platforms sikkerhed,” udtalte virksomheden.
Bruddet er en del af en voksende tendens af cyberangreb rettet mod kryptovaluta-platforme og infrastruktur. For nylig omgik en hacker Coinbases anti-hvidvaskningssystem (AML) og stjal 15,9 millioner dollars fra platformen.
Efterforskere opdagede, at angriberen udnyttede en smuthul i Coinbase Commerce, hvilket fremhæver sårbarheder selv i stærkt regulerede miljøer. Disse hændelser understreger vigtigheden af stærke cybersikkerhedsprotokoller på tværs af kryptoindustrien, da hackere konstant tilpasser sig for at udnytte svagheder.
Imens rådede firmaet kunder, der er berørt af bruddet, til at overvåge deres finansielle konti og kreditrapporter for usædvanlig aktivitet. Virksomheden har ikke oplyst, om den vil tilbyde identitetstyveribeskyttelsestjenester til berørte brugere, en foranstaltning, der ofte tages efter sådanne hændelser.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
