💬 Как оператор биткоин-банкомата считает, что хакеры получили доступ к персональным данным 58 000 пользователей

Как оператор биткоин-банкомата считает, что хакеры получили доступ к персональным данным 58 000 пользователей

Крупная американская компания Byte Federal, занимающаяся выпуском банкоматов Bitcoin, столкнулась с серьезной утечкой данных.

В четверг, в заявлении генеральному прокурору штата Мэн, говорится, что взлом Byte Federal позволил злоумышленнику получить доступ к персональным данным 58 000 клиентов, включая 111 жителей штата Мэн. Компания заметила атаку 18 ноября, более чем через месяц после того, как она произошла 30 сентября.

Венкет Нага, соучредитель и генеральный директор сервиса хранения данных Serenity, ориентированного на безопасность, рассказал Decrypt, что инцидент демонстрирует динамичную природу постоянно растущих угроз кибербезопасности. По его словам, компании криптоиндустрии «должны внедрять адаптивные фреймворки, которые развиваются вместе с возникающими рисками, создавая риски как для физической, так и для базовой инфраструктуры, связанной с блокчейном».

Данные CoinATMRadar показывают, что Byte Federal управляет 1356 банкоматами Bitcom в Соединенных Штатах. Это эквивалентно примерно 4,3% всех криптобанкоматов в стране.

Сообщается, что атака стала следствием эксплуатации стороннего сервиса. Обнаружив инцидент месяц спустя, Byte Federal решила закрыть свою платформу и заверила пользователей, что средства не были потеряны.

В совместном заявлении аудиторов смарт-контрактов из компании по кибербезопасности Hacken Ataberk Yavuzer и Olesia Bilenka объясняется, что «инцидент произошел из-за неисправленной или устаревшей системы GitLab». Далее добавляется, что «неадекватная сегментация сервера» могла позволить злоумышленникам получить доступ к конфиденциальным данным клиентов.

«Весьма вероятно, что репозитории GitLab содержали конфиденциальные учетные данные для доступа к базам данных Byte Federal, включающие имя, дату рождения, адрес, номер телефона, адрес электронной почты, выданное государством удостоверение личности, номер социального страхования, информацию о транзакциях и фотографии пользователя», — подчеркнули аудиторы.

Несмотря на нарушение, компания отметила, что не нашла никаких доказательств того, что данные клиентов фактически использовались не по назначению или были доступны. «Тем не менее, мы принимаем меры предосторожности, чтобы обеспечить безопасность ваших данных и помочь развеять любые опасения, которые у вас могут возникнуть», — говорится в письме к клиентам.

Компания Byte Federal также отметила, что сотрудничает с независимой группой по кибербезопасности для проведения судебно-медицинского расследования инцидента и может подать иск в суд.

Byte Federal заявила, что применила жесткий сброс ко всем учетным записям клиентов и отправила уведомление об инциденте. Компания также изменила внутренние пароли, систему управления паролями, токены и ключи, чтобы предотвратить дальнейшие нарушения.

Компания настоятельно рекомендовала клиентам сбросить свои учетные данные для входа. Она предупредила, что пользователей могут попросить подтвердить их персональные данные, предоставив более конфиденциальные данные фирме, которая только что столкнулась с потенциальной утечкой данных.

«Инцидент с Byte Federal — еще один пример того, как принуждение коммерческих предприятий хранить данные своих клиентов является худшей практикой в ​​отношении их конфиденциальности», — сказал Decrypt анонимный бывший оператор Bitcoin ATM. Они хотели скрыть свою личность, потому что решили закрыть свой сервис, а не соблюдать правила «знай своего клиента».

«В случае криптовалют такие утечки данных еще более опасны для пользователей, поскольку они связывают их личную информацию с определенным типом финансовой деятельности, что делает их легкой добычей для кражи и мошенничества», — добавил бывший оператор биткоин-банкоматов.

Под редакцией Стейси Эллиотт.