Великий витік інформації в Bitcoin ATM компанії Byte Federal виявив дані 58,000 користувачів

Оператор Bitcoin ATM Byte Federal підтвердив значний витік даних, що вплинув на приблизно 58,000 клієнтів, потенційно наражаючи на ризик чутливу особисту інформацію та деталі транзакцій. Компанія з Флориди, яка управляє більш ніж 1,200 Bitcoin ATM по всіх Сполучених Штатах, займає місце серед найбільших мереж криптовалютних ATM в країні.

Технічні деталі інциденту безпеки

Згідно з офіційними документами, поданими генеральному прокурору штату Мен, витік безпеки стався 30 вересня, але залишався непоміченим до 18 листопада. Вектор атаки включав вразливість у впровадженні GitLab компанії – широко використовуваній платформі для розробників третьої сторони, яку Byte Federal інтегрувала в свою операційну інфраструктуру.

Скомпрометована інформація містить високочутливі дані клієнтів:

• Повні імена та домашні адреси
• Номери телефонів
• Документи, видані урядом, що посвідчують особу
• Соціальні страхові номери
• Завершені історії транзакцій криптовалют
• Користувацькі фотографії

Цей інцидент є одним з найбільш масштабних витоків особистих даних у секторі криптовалютних ATM на сьогодні, що викликає значні занепокоєння щодо ризиків крадіжки особистості для постраждалих клієнтів.

Негайна реакція та усунення

Після виявлення порушення, Byte Federal впровадила кілька аварійних протоколів безпеки:

• Виконано повний жорсткий скидання всіх облікових записів клієнтів
• Оновлено всі внутрішні паролі системи
• Виправлено вразливість GitLab, що була використана.
• Розпочато всебічний перегляд інфраструктури безпеки

У листопадовому дописі в блозі компанія визнала використання GitLab і підтвердила, що вразливість, якою скористалися зловмисники, була успішно усунена. "Захист наших користувачів залишається нашим головним пріоритетом, і ми вживаємо всі можливі заходи, щоб забезпечити безпеку нашої платформи," - заявила компанія.

Ширші наслідки для безпеки криптовалюти

Цей інцидент підкреслює постійні вразливості в інфраструктурі криптовалют, особливо в точках, де користувачі повинні надавати ідентифікацію для дотримання регуляторних вимог. Біткойн ATM, які дозволяють зручні покупки та продажі криптовалюти, необхідно збирають значну особисту інформацію, створюючи цінні мішені для кіберзлочинців.

Порушення Byte Federal слідує за тривожним патерном успішних атак на платформи криптовалют. У ще одному нещодавньому гучному інциденті складний загрозливий актор зміг обійти систему виявлення протидії відмиванню грошей (AML) великої криптовалютної біржі, успішно витягнувши $15.9 мільйонів з платформи.

Дослідники з безпеки виявили, що зловмисник використав технічну уразливість у комерційній системі платформи, продемонструвавши, що навіть жорстко регульовані середовища залишаються вразливими для рішучих зловмисників. Ці інциденти підкреслюють критичну важливість надійних заходів кібербезпеки в усьому екосистемі криптовалют.

Рекомендації щодо захисту клієнтів

Byte Federal порадив постраждалим клієнтам уважно стежити за своїми фінансовими рахунками та кредитними звітами на предмет будь-якої незвичайної активності, яка може свідчити про крадіжку особистості або шахрайство. Однак компанія ще не розкрила, чи надасть безкоштовні послуги захисту особистості постраждалим клієнтам - поширена практика після витоку даних у фінансовій сфері.

Оскільки мережі криптовалютних ATM продовжують розширюватися, щоб задовольнити зростаючий споживчий попит, цей інцидент служить яскравим нагадуванням про проблеми безпеки, з якими стикаються як оператори, так і користувачі. Криптовалютна індустрія продовжує боротися з балансуванням зручності для користувачів та все більш складними загрозами безпеки, які націлені як на фінансові активи, так і на особисту інформацію про особу.