ענקית כספומטים של ביטקוין Byte Federal סובלת מפרצת אבטחה: 58,000 משתמשים נפגעו

Byte Federal סובל מדליפת נתונים

Byte Federal, אחד מהספקים הגדולים של כספומטים של ביטקוין בארה”ב, חשף דליפת נתונים שמשפיעה על כ-58,000 משתמשים. זה על פי מכתב הודעה על דליפת נתונים לצרכנים ששלחה Byte Federal למשתמשיה ב-27 בנובמבר.

לפי המכתב, Byte Federal גילתה את הפריצה ב-18 בנובמבר לאחר שקרתה ב-30 בספטמבר. נטען כי האקר אנונימי ניצל פגם בתוכנה של צד שלישי כדי להיכנס לרשת החברה. הפגם נמצא בפלטפורמת הפיתוח הידועה Gitlab.

בנוסף, במסמך שנשלח לתובע הכללי של מיין, נאמר ש-Byte Federal אמרה כי האקרים ניסו להשיג מידע אישי של 58,000 לקוחות, כולל שמות, כתובות, מספרי טלפון, תעודות זהות ממשלתיות, מספרי ביטוח לאומי, היסטוריית עסקאות ותצלומי משתמשים.

מאז, Byte Federal, שמפעילה יותר מ-1,200 כספומטים של ביטקוין (קיוסקים אלקטרוניים המאפשרים למשתמשים לקנות ולמכור מטבעות קריפטוגרפיים) ברחבי ארה”ב, שינתה את סיסמאותיה הפנימיות ואיפסה את כל חשבונות הלקוחות.

החברה גם מבצעת חקירה פורנזית כדי לוודא את סיבת ותוצאות האירוע בעזרת צוות סייבר עצמאי. בינתיים, Byte Federal הבטיחה למשתמשיה שלא הייתה פגיעה בכספים או בנכסים של המשתמשים.

האירוע הזה שוב העלה את הדאגות לגבי אבטחת שירותים הקשורים לקריפטו והמידע שהם מנהלים. נקווה שדליפת הנתונים במערכת של Byte Federal היא מקרה חד פעמי ומשתמשים יוכלו להמשיך לבטוח ביעילות פרוטוקולי האבטחה של החברה לניהול נתוני המשתמשים.