A Byte Federal revelou que uma violação de dados comprometeu as informações pessoais de aproximadamente 58 mil clientes. A empresa é uma das maiores operadoras de caixas eletrônicos de Bitcoin nos Estados Unidos (EUA).
Sediada na Flórida, a Byte Federal opera mais de 1.200 caixas eletrônicos de Bitcoin em todo o país. Por meio deles, os usuários podem comprar e vender criptomoedas conforme a conveniência.
Byte Federal revela violação de dados
Em um processo junto ao procurador-geral do Maine, a Byte Federal revelou que a violação ocorreu em 30 de setembro. No entanto, ela não foi identificada até 18 de novembro. Hackers exploraram vulnerabilidades em softwares de terceiros, especificamente a plataforma de desenvolvedores amplamente usada GitLab, para acessar a rede da empresa.
SponsoredA Byte Federal declarou que os dados comprometidos incluem detalhes sensíveis do cliente, incluindo nomes, endereços, números de telefone e IDs emitidos pelo governo. Dados vazados adicionais incluem números de previdência social , históricos de transações e até mesmo fotografias de usuários.
Ao descobrir a violação, a Byte Federal agiu rapidamente realizando uma reinicialização forçada em todas as contas de clientes e atualização de senhas internas. A empresa expressou pesar pelo incidente e garantiu aos clientes que está trabalhando para aprimorar suas medidas de segurança cibernética.
Violação na Byte Federal acende alerta sobre segurança
No entanto, a violação levantou preocupações sobre a segurança de dados pessoais dentro do ecossistema de criptomoedas, especialmente para serviços que dependem de software de terceiros.
Em uma postagem de blog em novembro, a Byte Federal reconheceu o uso do GitLab em suas operações e confirmou que a vulnerabilidade explorada pelos invasores já foi corrigida.
Proteger nossos usuários continua sendo nossa principal prioridade, e estamos tomando todas as medidas possíveis para garantir a segurança de nossa plataforma, declarou a empresa.
A violação faz parte de uma tendência crescente de ataques cibernéticos visando plataformas e infraestrutura de criptomoedas. Recentemente, um hacker contornou o sistema de detecção anti-lavagem de dinheiro (AML) da Coinbase , roubando US$ 15,9 milhões da plataforma.
Os investigadores descobriram que o invasor explorou, por exemplo, uma brecha no Coinbase Commerce, destacando vulnerabilidades mesmo em ambientes altamente regulamentados. Assim, esses incidentes refletem a importância de protocolos de segurança cibernética fortes em toda a indústria de criptomoedas, pois os hackers se adaptam continuamente para explorar fraquezas.
Enquanto isso, a empresa aconselhou os clientes afetados pela violação a monitorar suas contas financeiras e relatórios de crédito para atividades incomuns. Mas a Byte Federal não revelou se oferecerá serviços de proteção contra roubo de identidade aos usuários afetados, uma medida frequentemente tomada após tais incidentes.
