Inanunsyo ng Byte Federal na nagkaroon ng data breach na nakaapekto sa personal na impormasyon ng nasa 58,000 na customers. Isa ang firm sa pinakamalalaking Bitcoin ATM operators sa US.
Ang kumpanyang nakabase sa Florida ay may higit sa 1,200 Bitcoin ATMs sa buong bansa. Sa mga ito, puwedeng bumili at magbenta ng cryptocurrencies ang mga users nang madali.
Byte Federal Nag-anunsyo ng Data Breach
Sa isang filing sa attorney general ng Maine, ibinunyag ng Byte Federal na nangyari ang breach noong September 30, pero natuklasan lang ito noong November 18. Ginamit ng mga hacker ang vulnerabilities sa third-party software, partikular ang developer platform na GitLab, para makapasok sa network ng kumpanya.
Sinabi ng Byte Federal na ang compromised data ay kasama ang sensitibong detalye ng customer tulad ng mga pangalan, address, phone numbers, at government-issued IDs. Kasama rin sa leaked data ang social security numbers, transaction histories, at pati na rin mga litrato ng users.
Pagkatapos matuklasan ang breach, mabilis na kumilos ang Byte Federal sa pamamagitan ng pag-hard reset sa lahat ng customer accounts at pag-update ng internal passwords. Nagpahayag ng pag-sisisi ang kumpanya sa insidente at tiniyak sa mga customers na pinapahusay nila ang kanilang cybersecurity measures.
Pero, nagdulot ang breach ng mga alalahanin tungkol sa seguridad ng personal na data sa cryptocurrency ecosystem, lalo na para sa mga serbisyong umaasa sa third-party software.
Sa isang blog post noong November, kinilala ng Byte Federal ang paggamit ng GitLab sa kanilang operations at kinumpirma na naayos na ang vulnerability na ginamit ng mga attackers.
“Ang proteksyon ng aming mga users ang aming pangunahing prayoridad, at ginagawa namin ang lahat ng posibleng hakbang para masiguro ang seguridad ng aming platform,” ayon sa pahayag ng kumpanya.
Bahagi ang breach ng lumalaking trend ng cyber-attacks na target ang cryptocurrency platforms at infrastructure. Kamakailan lang, isang hacker ang nakalusot sa anti-money laundering (AML) detection system ng Coinbase, at nagnakaw ng $15.9 million mula sa platform.
Nadiskubre ng mga imbestigador na ginamit ng attacker ang isang loophole sa Coinbase Commerce, na nagha-highlight ng vulnerabilities kahit sa mga highly regulated na environment. Ang mga insidenteng ito ay nagpapakita ng kahalagahan ng malakas na cybersecurity protocols sa crypto industry habang patuloy na nag-a-adapt ang mga hacker para i-exploit ang mga kahinaan.
Samantala, pinayuhan ng firm ang mga customers na apektado ng breach na bantayan ang kanilang financial accounts at credit reports para sa anumang kakaibang aktibidad. Hindi pa inihayag ng kumpanya kung mag-o-offer sila ng identity theft protection services sa mga apektadong users, isang hakbang na madalas ginagawa pagkatapos ng ganitong mga insidente.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.