Як оператор біткойн-банкоматів вважає, що хакери отримали доступ до персональних даних 58 000 користувачів

Велика американська компанія, що займається банкоматом (BTM), Byte Federal, зазнала серйозного витоку даних.

Четвер звернення до генерального прокурора штату Мен показує, що взлом Byte Federal дозволив зловмиснику отримати доступ до особистих даних 58 000 клієнтів, включаючи 111 жителів штату Мен. Компанія помітила атаку 18 листопада, більше ніж через місяць після того, як вона сталася 30 вересня.

Венкет Нага, співзасновник і генеральний директор сервісу зберігання даних Serenity, орієнтованого на безпеку, сказав Розшифрувати що інцидент демонструє динамічний характер загроз кібербезпеці, що постійно зростають. За його словами, фірми криптоіндустрії «повинні прийняти адаптивні рамки, які розвиватимуться з появою ризиків, створюючи ризики як для фізичної, так і для основної інфраструктури, пов’язаної з блокчейном».

Показують дані CoinATMRadar що Byte Federal керує 1356 банкоматами Bitcom у Сполучених Штатах. Це еквівалентно приблизно 4,3% усіх криптобанкоматів у країні.

Повідомляється, що атака була наслідком використання сторонньої служби. Виявивши інцидент через місяць, Байт Федерал вирішив закрити свою платформу та запевнити користувачів, що кошти не були втрачені.

У спільній заяві аудиторів смарт-контрактів компанії з крипто-кібербезпеки Hacken Ataberk Yavuzer та Олесі Біленької пояснюється, що «інцидент стався через невиправлену або застарілу систему GitLab». Далі додається, що «неадекватна сегментація сервера» могла бути тим, що дозволило зловмисникам отримати доступ до конфіденційних даних клієнтів.

«Дуже ймовірно, що сховища GitLab містили конфіденційні облікові дані для доступу до баз даних Byte Federal, які включають ім’я, дату народження, адресу, номер телефону, адресу електронної пошти, офіційне посвідчення особи, номер соціального страхування, дані про транзакції та інформацію про фотографію користувача», підкреслили аудитори.

Незважаючи на порушення, компанія зазначила, що не знайшла доказів того, що дані клієнтів були фактично зловживані чи доступ до них. «Тим не менше, ми вживаємо запобіжних заходів, щоб забезпечити безпеку ваших даних і допомогти пом’якшити будь-які ваші занепокоєння». в читати листа клієнтам.

Byte Federal також зазначив, що співпрацює з незалежною командою з кібербезпеки над судово-медичним розслідуванням інциденту та може подати позов до суду.

Byte Federal повідомила, що застосувала жорстке скидання до всіх облікових записів клієнтів і надіслала повідомлення про інцидент. Компанія також змінила внутрішні паролі, систему керування паролями, токени та ключі, щоб запобігти подальшим зломам.

Компанія закликала клієнтів скинути свої облікові дані для входу. Було попереджено, що користувачів можуть попросити підтвердити свою особисту інформацію, надавши більш конфіденційні дані фірмі, яка щойно зазнала потенційного витоку даних.

«Інцидент Byte Federal є ще одним прикладом того, що примушування комерційної діяльності до збереження даних своїх клієнтів є найгіршою практикою щодо їх конфіденційності», — сказав анонімний колишній оператор банкомату Bitcoin. Розшифрувати. Вони хотіли приховати свою особу, оскільки вирішили закрити свою службу, а не дотримуватися правил «знай свого клієнта».

«У випадку з криптовалютами ці витоки даних ще більш небезпечні для користувачів, оскільки вони пов’язують їхню особисту інформацію з певним типом фінансової діяльності, що робить їх легкою мішенню для крадіжок і шахрайства», — додав колишній оператор банкоматів Bitcoin.

Під редакцією Стейсі Елліотт.