Byte Federal paljasti, että tietomurto vaaransi noin 58 000 asiakkaan henkilötiedot. Yritys on yksi suurimmista Bitcoin-ATM-operaattoreista Yhdysvalloissa.
Floridassa sijaitseva yritys operoi yli 1 200 Bitcoin-ATM:ää valtakunnallisesti. Niiden kautta käyttäjät voivat ostaa ja myydä kryptovaluuttoja helposti.
Byte Federal paljastaa tietomurron
Mainein oikeusministerille tehdyssä ilmoituksessa Byte Federal paljasti, että murto tapahtui 30. syyskuuta. Se havaittiin kuitenkin vasta 18. marraskuuta. Hakkerit hyödynsivät kolmannen osapuolen ohjelmiston, erityisesti laajalti käytetyn kehittäjäalustan GitLabin, haavoittuvuuksia päästäkseen yrityksen verkkoon.
Byte Federal totesi, että vaarantuneet tiedot sisältävät arkaluonteisia asiakastietoja, kuten nimiä, osoitteita, puhelinnumeroita ja valtion myöntämiä henkilötodistuksia. Lisäksi vuotaneet tiedot sisältävät sosiaaliturvatunnuksia, tapahtumahistorioita ja jopa käyttäjien valokuvia.
Kun murto havaittiin, Byte Federal toimi nopeasti suorittamalla kaikkien asiakastilien kovan nollauksen ja päivittämällä sisäiset salasanansa. Yritys ilmaisi pahoittelunsa tapahtuneesta ja vakuutti asiakkailleen työskentelevänsä parantaakseen kyberturvallisuustoimenpiteitään.
Murto on kuitenkin herättänyt huolta henkilötietojen turvallisuudesta kryptovaluuttaekosysteemissä, erityisesti palveluissa, jotka ovat riippuvaisia kolmannen osapuolen ohjelmistoista.
Marraskuun blogikirjoituksessa Byte Federal myönsi käyttävänsä GitLabia toiminnassaan ja vahvisti, että hyökkääjien käyttämä haavoittuvuus on sittemmin korjattu.
“Käyttäjiemme suojeleminen on edelleen tärkein prioriteettimme, ja teemme kaikkemme varmistaaksemme alustamme turvallisuuden,” yritys totesi.
Murto on osa kasvavaa kyberhyökkäysten trendiä, jotka kohdistuvat kryptovaluutta-alustoihin ja infrastruktuuriin. Äskettäin hakkeri ohitti Coinbasen rahanpesun estojärjestelmän (AML) varastaen 15,9 miljoonaa dollaria alustalta.
Tutkijat havaitsivat, että hyökkääjä hyödynsi aukkoa Coinbase Commercessa, mikä korostaa haavoittuvuuksia jopa tiukasti säännellyissä ympäristöissä. Nämä tapaukset korostavat vahvojen kyberturvallisuusprotokollien merkitystä koko kryptoalalla, kun hakkerit jatkuvasti mukautuvat hyödyntämään heikkouksia.
Samaan aikaan yritys neuvoi murrosta kärsineitä asiakkaita seuraamaan taloudellisia tilejään ja luottoraporttejaan epätavallisen toiminnan varalta. Yritys ei ole ilmoittanut, tarjoaako se henkilöllisyysvarkaussuojapalveluita kärsineille käyttäjille, mikä on usein tehty toimenpide tällaisten tapausten jälkeen.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
