Byte Federal 比特币 ATM 发生重大安全泄露，曝光 58,000 名用户的数据

比特币 ATM 运营商 Byte Federal 已确认一起重大数据泄露事件，影响约 58,000 名客户，可能暴露敏感个人信息和交易详细信息。这家位于佛罗里达州的公司在美国管理着超过 1,200 台比特币 ATM，是该国最大的加密货币 ATM 网络之一。

安全事件的技术细节

根据缅因州检察总长的官方文件，安全漏洞发生在9月30日，但直到11月18日才被发现。攻击向量涉及公司GitLab实施中的一个漏洞——一个广泛使用的第三方开发平台，Byte Federal将其纳入了其运营基础设施。

泄露的信息包括高度敏感的客户数据：

• 全名和家庭地址
• 电话号码
• 政府签发的身份证明文件
• 社会安全号码
• 完整的加密货币交易历史
• 用户照片

这起事件代表了迄今为止加密货币ATM行业中最广泛的个人数据泄露之一，令受影响客户面临身份盗窃风险的重大担忧。

立即响应和修复

在发现漏洞后，Byte Federal 实施了几项紧急安全协议：

• 对所有客户账户进行了完全的硬重置
• 更新了所有内部系统密码
• 修补了被利用的 GitLab 漏洞
• 启动了对安全基础设施的全面审查

在11月的博客帖子中，公司承认了其使用GitLab，并确认攻击者利用的漏洞已成功修复。公司表示："保护我们的用户始终是我们的首要任务，我们正在采取一切可能的措施来确保我们平台的安全。"

加密货币安全的更广泛影响

这一事件凸显了加密货币基础设施中持续存在的漏洞，特别是在用户必须提供身份信息以遵守监管要求的环节。比特币 ATM 让加密货币的购买和销售变得便利，但必然会收集大量个人信息，从而成为网络犯罪分子的宝贵目标。

Byte Federal的泄露事件遵循了针对加密货币平台成功攻击的令人担忧的模式。在另一起最近的高调事件中，一名复杂的威胁行为者成功绕过了一家主要加密货币交易所的反洗钱(AML)检测系统，成功从该平台提取了1590万美元。

安全研究人员发现攻击者利用了平台商业系统中的技术漏洞，这证明即使是在高度监管的环境中，也仍然容易受到决心强烈的攻击者的攻击。这些事件强调了在整个加密货币生态系统中采取强有力的网络安全措施的重要性。

客户保护建议

Byte Federal 已建议受影响的客户对其财务账户和信用报告进行警惕监控，以防出现任何异常活动，这可能表明身份盗窃或欺诈。然而，该公司尚未透露是否会向受影响的客户提供免费的身份保护服务——这是金融服务行业在数据泄露后常见的做法。

随着加密货币ATM网络不断扩展以满足日益增长的消费者需求，这一事件提醒我们运营商和用户面临的安全挑战。加密货币行业仍在努力平衡用户便利性与越来越复杂的安全威胁，这些威胁针对金融资产和个人身份信息。