Byte Federal avslørte at et datainnbrudd kompromitterte personlig informasjon til omtrent 58 000 kunder. Selskapet er en av de største Bitcoin minibankoperatørene i USA.
Det Florida-baserte selskapet driver over 1200 Bitcoin minibanker over hele landet. Gjennom dem kan brukere kjøpe og selge kryptovalutaer når det passer dem.
Byte Federal avslører databrudd
I en innlevering til Maines justisminister, avslørte Byte Federal at innbruddet skjedde 30. september. Det ble imidlertid ikke identifisert før 18. november. Hackere utnyttet sårbarheter i tredjeparts programvare, spesielt den mye brukte utviklerplattformen GitLab, for å få tilgang til selskapets nettverk.
Byte Federal uttalte at kompromitterte data inkluderer sensitive kundedetaljer, inkludert navn, adresser, telefonnumre og myndighetsutstedte ID-er. Ytterligere lekkede data inkluderer personnummer, transaksjonshistorikk og til og med brukerfotografier.
Etter å ha oppdaget innbruddet, tok Byte Federal raske grep ved å utføre en hard reset på alle kundekontoer og oppdatere sine interne passord. Selskapet uttrykte beklagelse over hendelsen og forsikret kundene om at det jobber med å forbedre sine cybersikkerhet tiltak.
Imidlertid har innbruddet reist bekymringer om sikkerheten til personopplysninger innen kryptovalutaøkosystemet, spesielt for tjenester som er avhengige av tredjeparts programvare.
I et blogginnlegg i november erkjente Byte Federal bruken av GitLab i sine operasjoner og bekreftet at sårbarheten utnyttet av angriperne siden har blitt adressert.
“Å beskytte våre brukere forblir vår høyeste prioritet, og vi tar alle mulige skritt for å sikre plattformens sikkerhet,” uttalte selskapet.
Innbruddet er en del av en økende trend med cyberangrep som retter seg mot kryptovalutaplattformer og infrastruktur. Nylig omgikk en hacker Coinbases anti-hvitvaskingssystem (AML) og stjal $ 15,9 millioner fra plattformen.
Etterforskere oppdaget at angriperen utnyttet en smutthull i Coinbase Commerce, noe som fremhever sårbarheter selv i høyt regulerte miljøer. Disse hendelsene understreker viktigheten av sterke cybersikkerhetsprotokoller i hele kryptobransjen ettersom hackere kontinuerlig tilpasser seg for å utnytte svakheter.
I mellomtiden rådet selskapet kunder som er berørt av innbruddet til å overvåke sine finansielle kontoer og kredittopplysninger for uvanlig aktivitet. Selskapet har ikke avslørt om det vil tilby identitetstyveribeskyttelsestjenester til berørte brukere, et tiltak som ofte tas etter slike hendelser.
