Operatorul de ATM-uri Bitcoin din SUA, Byte Federal, a dezvăluit o încălcare a datelor care a expus datele a 58.000 de clienți după ce sistemele sale au fost sparte folosind o vulnerabilitate GitLab.
Byte Federal este cel mai mare operator de ATM-uri Bitcoin din SUA, cu peste 1.200 de ATM-uri amplasate în patruzeci și două de state, permițând oamenilor să schimbe numerarul pentru criptomonede.
Compania trimite acum notificări privind încălcarea datelor avertizând că a suferit o încălcare a datelor în noiembrie după ce hackerii au obținut acces la sistemele sale prin exploatarea unei vulnerabilități GitLab.
„La 18 noiembrie 2024, Byte Federal a devenit conștient de o încălcare de securitate de către un actor rău care a obținut acces neautorizat la unul dintre serverele noastre prin exploatarea unei vulnerabilități în GitLab, o platformă software terță adesea utilizată de dezvoltatori din întreaga lume pentru managementul proiectelor și colaborare cu caracteristici extinse de securitate,” se arată în scrisoarea de notificare privind încălcarea datelor Byte Federal.
„În momentul descoperirii incidentului, echipa noastră a închis imediat platforma noastră, a izolat actorul rău și a securizat serverul compromis.”
Deși nu se știe ce vulnerabilitate specifică GitLab a fost exploatată, compania a remediat numeroase defecte în ultimul an care ar putea fi utilizate pentru a sparge rețelele.
În urma incidentului, compania a efectuat un „reset complet” al tuturor conturilor de clienți, a actualizat toate parolele interne și sistemele de gestionare a conturilor și a retras tokenurile și cheile utilizate pentru accesul la rețea internă.
Notificarea subliniază faptul că nu au fost compromiși fonduri de utilizator sau active digitale din această încălcare, dar atacatorii au accesat următoarele informații sensibile:
Informațiile de mai sus sunt deosebit de sensibile și foarte relevatoare pentru deținătorii de criptomonede, punându-i potențial în pericol de atacuri SIM swap, preluări de conturi sau alte atacuri de phishing țintite.
Byte Federal spune că, până în prezent, nu există dovezi că aceste informații au fost folosite în mod necorespunzător.
Analiza forensică, asistată de experți externi în securitate cibernetică, este încă în desfășurare, iar forțele de ordine sunt implicate, de asemenea.
Persoanele afectate sunt sfătuite să rămână vigilente împotriva comunicațiilor nesolicitate care ar putea fi tentative de phishing și să raporteze orice incidente suspecte autorităților.
„Dacă nu v-ați resetat datele de conectare pentru acces la serviciile Byte Federal, vă rugăm să faceți acest lucru acum,” recomandă notificarea privind încălcarea datelor.
„Este important să rămâneți vigilenți pentru incidente de fraudă și furt de identitate care ar putea afecta securitatea financiară prin revizuirea regulată a extraselor de cont și monitorizarea rapoartelor de credit.”
Byte Federal nu a oferit niciun serviciu de protecție împotriva furtului de identitate și de monitorizare a creditului, astfel încât cei afectați ar trebui să verifice periodic raportul lor de credit pentru a vedea dacă au fost create conturi frauduloase.
În schimb, compania a înființat un linie telefonică dedicată la (786) 686-2983 sau prin e-mail la [email protected], unde oamenii își pot exprima preocupările.
Ford respinge acuzațiile de încălcare, afirmând că datele clienților nu au fost afectate
Gigantul fintech Finastra investighează încălcarea datelor după hack-ul SFTP
FBI arestează un bărbat din Alabama suspectat de spargerea contului X al SEC
Radiant leagă jafurile de criptomonede de 50 de milioane de dolari de hackerii nord-coreeni
Hackerul pretinde că a spart datele Giant Tiger, dezvăluie online 2,8 milioane de înregistrări
Leave a Reply