Byte Federal heeft onthuld dat een datalek de persoonlijke informatie van ongeveer 58.000 klanten heeft gecompromitteerd. Het bedrijf is een van de grootste Bitcoin ATM-exploitanten in de VS.
Het in Florida gevestigde bedrijf beheert meer dan 1.200 Bitcoin ATM’s in het hele land. Via deze automaten kunnen gebruikers op hun gemak cryptocurrencies kopen en verkopen.
Byte Federal onthult datalek
In een melding aan de procureur-generaal van Maine, onthulde Byte Federal dat het datalek plaatsvond op 30 september. Het werd echter pas op 18 november ontdekt. Hackers maakten gebruik van kwetsbaarheden in software van derden, met name het veelgebruikte ontwikkelaarsplatform GitLab, om toegang te krijgen tot het netwerk van het bedrijf.
SponsoredByte Federal verklaarde dat de gecompromitteerde gegevens gevoelige klantgegevens bevatten, waaronder namen, adressen, telefoonnummers en door de overheid uitgegeven ID’s. Extra gelekte gegevens omvatten socialezekerheidsnummers, transactiegeschiedenissen en zelfs gebruikersfoto’s.
Na de ontdekking van het datalek nam Byte Federal snel actie door een harde reset uit te voeren op alle klantaccounts en de interne wachtwoorden bij te werken. Het bedrijf betreurde het incident en verzekerde klanten dat het werkt aan het verbeteren van zijn cybersecurity maatregelen.
Het datalek heeft echter zorgen gewekt over de beveiliging van persoonlijke gegevens binnen het cryptocurrency-ecosysteem, vooral voor diensten die afhankelijk zijn van software van derden.
In een blogpost van november erkende Byte Federal het gebruik van GitLab in zijn operaties en bevestigde dat de kwetsbaarheid die door de aanvallers werd uitgebuit inmiddels is verholpen.
“Het beschermen van onze gebruikers blijft onze hoogste prioriteit, en we nemen alle mogelijke stappen om de veiligheid van ons platform te waarborgen,” verklaarde het bedrijf.
Het datalek maakt deel uit van een groeiende trend van cyberaanvallen die gericht zijn op cryptocurrency-platforms en infrastructuur. Onlangs omzeilde een hacker het anti-witwas (AML) detectiesysteem van Coinbase en stal $15,9 miljoen van het platform.
Onderzoekers ontdekten dat de aanvaller een maas in de wet in Coinbase Commerce uitbuitte, wat kwetsbaarheden benadrukt, zelfs in sterk gereguleerde omgevingen. Deze incidenten onderstrepen het belang van sterke cybersecurity-protocollen in de crypto-industrie, aangezien hackers zich voortdurend aanpassen om zwakke plekken uit te buiten.
Ondertussen adviseerde het bedrijf klanten die door het datalek zijn getroffen om hun financiële accounts en kredietrapporten te controleren op ongebruikelijke activiteiten. Het bedrijf heeft niet bekendgemaakt of het identiteitsdiefstalbeschermingsdiensten zal aanbieden aan getroffen gebruikers, een maatregel die vaak wordt genomen na dergelijke incidenten.
