Byte Federal avslørte at et datainnbrudd kompromitterte personlig informasjon til omtrent 58 000 kunder. Selskapet er en av de største Bitcoin minibankoperatørene i USA.
Det Florida-baserte selskapet driver over 1200 Bitcoin minibanker over hele landet. Gjennom dem kan brukere kjøpe og selge kryptovalutaer når det passer dem.
Byte Federal avslører databrudd
I en innlevering til Maines justisminister, avslørte Byte Federal at innbruddet skjedde 30. september. Det ble imidlertid ikke identifisert før 18. november. Hackere utnyttet sårbarheter i tredjeparts programvare, spesielt den mye brukte utviklerplattformen GitLab, for å få tilgang til selskapets nettverk.
Byte Federal uttalte at kompromitterte data inkluderer sensitive kundedetaljer, inkludert navn, adresser, telefonnumre og myndighetsutstedte ID-er. Ytterligere lekkede data inkluderer personnummer, transaksjonshistorikk og til og med brukerfotografier.
Etter å ha oppdaget innbruddet, tok Byte Federal raske grep ved å utføre en hard reset på alle kundekontoer og oppdatere sine interne passord. Selskapet uttrykte beklagelse over hendelsen og forsikret kundene om at det jobber med å forbedre sine cybersikkerhet tiltak.
Imidlertid har innbruddet reist bekymringer om sikkerheten til personopplysninger innen kryptovalutaøkosystemet, spesielt for tjenester som er avhengige av tredjeparts programvare.
I et blogginnlegg i november erkjente Byte Federal bruken av GitLab i sine operasjoner og bekreftet at sårbarheten utnyttet av angriperne siden har blitt adressert.
“Å beskytte våre brukere forblir vår høyeste prioritet, og vi tar alle mulige skritt for å sikre plattformens sikkerhet,” uttalte selskapet.
Innbruddet er en del av en økende trend med cyberangrep som retter seg mot kryptovalutaplattformer og infrastruktur. Nylig omgikk en hacker Coinbases anti-hvitvaskingssystem (AML) og stjal $ 15,9 millioner fra plattformen.
Etterforskere oppdaget at angriperen utnyttet en smutthull i Coinbase Commerce, noe som fremhever sårbarheter selv i høyt regulerte miljøer. Disse hendelsene understreker viktigheten av sterke cybersikkerhetsprotokoller i hele kryptobransjen ettersom hackere kontinuerlig tilpasser seg for å utnytte svakheter.
I mellomtiden rådet selskapet kunder som er berørt av innbruddet til å overvåke sine finansielle kontoer og kredittopplysninger for uvanlig aktivitet. Selskapet har ikke avslørt om det vil tilby identitetstyveribeskyttelsestjenester til berørte brukere, et tiltak som ofte tas etter slike hendelser.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
