Byte Federal avslöjade att ett dataintrång komprometterade personuppgifter för cirka 58 000 kunder. Företaget är en av de största Bitcoin-ATM-operatörerna i USA.
Det Florida-baserade företaget driver över 1 200 Bitcoin-automater i hela landet. Genom dem kan användare köpa och sälja kryptovalutor när det passar dem.
Byte Federal avslöjar dataintrång
I en anmälan till Maines justitieminister avslöjade Byte Federal att intrånget skedde den 30 september. Men det upptäcktes inte förrän den 18 november. Hackare utnyttjade sårbarheter i tredjepartsprogramvara, specifikt den allmänt använda utvecklarplattformen GitLab, för att få tillgång till företagets nätverk.
Byte Federal uppgav att komprometterade data inkluderar känsliga kunduppgifter, inklusive namn, adresser, telefonnummer och statligt utfärdade ID. Ytterligare läckta data inkluderar personnummer, transaktionshistorik och till och med användarfoton.
Efter att ha upptäckt intrånget vidtog Byte Federal snabba åtgärder genom att återställa alla kundkonton och uppdatera sina interna lösenord. Företaget uttryckte ånger över händelsen och försäkrade kunderna att de arbetar för att förbättra sina cybersäkerhetsåtgärder.
Men intrånget har väckt oro över säkerheten för personuppgifter inom kryptovalutaekosystemet, särskilt för tjänster som är beroende av tredjepartsprogramvara.
I ett blogginlägg i november erkände Byte Federal användningen av GitLab i sina operationer och bekräftade att sårbarheten som utnyttjades av angriparna nu har åtgärdats.
“Att skydda våra användare är vår högsta prioritet, och vi tar alla möjliga steg för att säkerställa säkerheten på vår plattform,” uppgav företaget.
Intrånget är en del av en växande trend av cyberattacker som riktar sig mot kryptovalutaplattformar och infrastruktur. Nyligen kringgick en hackare Coinbases system för att upptäcka penningtvätt (AML) och stal 15,9 miljoner USD från plattformen.
Utredare upptäckte att angriparen utnyttjade en lucka i Coinbase Commerce, vilket belyser sårbarheter även i högt reglerade miljöer. Dessa incidenter visar vikten av starka cybersäkerhetsprotokoll inom kryptobranschen eftersom hackare ständigt anpassar sig för att utnyttja svagheter.
Samtidigt rådde företaget kunder som drabbats av intrånget att övervaka sina finansiella konton och kreditrapporter för ovanlig aktivitet. Företaget har inte avslöjat om de kommer att erbjuda identitetsstöldskydd till drabbade användare, en åtgärd som ofta vidtas efter sådana incidenter.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
