Η Byte Federal είναι ένα κορυφαίο Bitcoin Automated Teller Machine (BTM), με έδρα τις Ηνωμένες Πολιτείες. Η εταιρεία υπέστη σοβαρή παραβίαση δεδομένων.
Σύμφωνα με μια κατάθεση που έγινε την Πέμπτη στον Γενικό Εισαγγελέα του Μέιν, η παραβίαση της Byte Federal επέτρεψε στους εισβολείς να έχουν πρόσβαση σε προσωπικές πληροφορίες περισσότερων από 58,000 χρηστών. Αυτό περιλαμβάνει 111 κατοίκους του Μέιν. Μόλις στις 18 Νοεμβρίου η εταιρεία ενημερώθηκε για την παραβίαση, περισσότερο από ένα μήνα μετά την έκθεσή της στις 30 Σεπτεμβρίου.
Ο Venket Naga είναι ο συνιδρυτής της Serenity και ο διευθύνων σύμβουλός της. Αποκρυπτογράφηση Το περιστατικό είναι ένα καλό παράδειγμα της συνεχώς μεταβαλλόμενης φύσης των απειλών στον κυβερνοχώρο. Οι εταιρείες της βιομηχανίας κρυπτογράφησης, είπε, βρίσκονται στην πρώτη γραμμή των απειλών στον κυβερνοχώρο. «πρέπει να υιοθετήσει προσαρμοστικά πλαίσια που εξελίσσονται με αναδυόμενους κινδύνους, θέτοντας κινδύνους τόσο για τη φυσική όσο και για την υποκείμενη υποδομή που εμπλέκεται στο blockchain».
Τα δεδομένα του CoinATMRadar δείχνουν ότι η Byte Federal είναι ο χειριστής 1,356 μηχανών Bitcom στις Ηνωμένες Πολιτείες. Ο αριθμός είναι ίσος με περίπου το 4,3% όλων των κρυπτογραφικών ΑΤΜ σε ολόκληρη τη χώρα.
Σύμφωνα με την αναφορά, έγινε εκμετάλλευση ενός αναξιόπιστου ιστότοπου τρίτων. Η Byte Federal, αφού ανακάλυψε το περιστατικό ένα μήνα αργότερα αποφάσισε να κλείσει την πλατφόρμα της. Διαβεβαίωσε τους πελάτες ότι δεν υπήρξε απώλεια κεφαλαίων.
Οι ελεγκτές έξυπνων συμβολαίων από τη Hacken Ataberk Yavuzer, μια εταιρεία κρυπτογραφικής ασφάλειας στον κυβερνοχώρο, και η Olesia Bilenka εξηγούν σε κοινή δήλωση ότι «το περιστατικό συνέβη λόγω ενός μη επιδιορθωμένου ή ξεπερασμένου συστήματος GitLab». Στη συνέχεια, συνεχίζει λέγοντας ότι "ανεπαρκής τμηματοποίηση διακομιστή" Αυτό θα μπορούσε να ήταν αυτό που επέτρεψε στους εισβολείς να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα πελατών.
«Είναι πολύ πιθανό τα αποθετήρια του GitLab να περιείχαν ευαίσθητα διαπιστευτήρια για πρόσβαση στις βάσεις δεδομένων της Byte Federal, που περιλαμβάνουν όνομα, ημερομηνία γέννησης, διεύθυνση, αριθμό τηλεφώνου, διεύθυνση email, αναγνωριστικό που εκδόθηκε από την κυβέρνηση, αριθμό κοινωνικής ασφάλισης, δραστηριότητα συναλλαγής και πληροφορίες φωτογραφίας χρήστη». Τα κυριότερα σημεία των ελεγκτών
Η εταιρεία είπε ότι παρά την παραβίαση δεν βρήκε καμία απόδειξη ότι τα δεδομένα των πελατών είχαν γίνει κατάχρηση ή πρόσβαση. "Παρ' όλα αυτά, λαμβάνουμε προληπτικά μέτρα για να διασφαλίσουμε την ασφάλεια των δεδομένων σας και να βοηθήσουμε στην άμβλυνση τυχόν ανησυχιών που μπορεί να έχετε." Διαβάστε την επιστολή του πελάτη.
Η Byte Federal δήλωσε επίσης ότι συνεργάζεται με μια ανεξάρτητη ομάδα κυβερνοασφάλειας για τη διεξαγωγή ιατροδικαστικής ανάλυσης του συμβάντος και ότι ενδέχεται να κινηθεί νομικά.
Η Byte Federal είπε ότι επαναφέρει σκληρά όλους τους λογαριασμούς των πελατών της. Έστειλε επίσης προειδοποίηση για το περιστατικό. Προκειμένου να αποφευχθεί περαιτέρω hacking, η εταιρεία άλλαξε το σύστημα διαχείρισης κωδικών πρόσβασης και τα διακριτικά της.
Οι πελάτες κλήθηκαν να αλλάξουν τους κωδικούς πρόσβασής τους. Προειδοποίησε ότι ενδέχεται να ζητηθεί από τους χρήστες να επαληθεύσουν τα προσωπικά τους στοιχεία, παρέχοντας περισσότερα εμπιστευτικά δεδομένα σε μια εταιρεία που μόλις αντιμετώπισε πιθανή διαρροή δεδομένων.
«Το περιστατικό Byte Federal είναι ένα ακόμη παράδειγμα του πώς ο εξαναγκασμός των εμπορικών δραστηριοτήτων να διατηρούν τα δεδομένα των πελατών τους είναι η χειρότερη πρακτική όσον αφορά το απόρρητό τους», είπαν ανώνυμα πρώην χειριστές Bitcoin ATM Αποκρυπτογράφηση. Επέλεξαν να σταματήσουν την υπηρεσία τους αντί να συμμορφώνονται με τους κανόνες για τη γνώση του πελάτη σας.
«Στην περίπτωση των κρυπτονομισμάτων, αυτές οι παραβιάσεις δεδομένων είναι ακόμη πιο επικίνδυνες για τους χρήστες, επειδή συσχετίζουν τις προσωπικές τους πληροφορίες με έναν συγκεκριμένο τύπο οικονομικής δραστηριότητας, καθιστώντας τους εύκολους στόχους για κλοπή και απάτη», πρόσθεσαν πρώην χειριστές Bitcoin ATM.
Η Stacy Elliott επεξεργάστηκε αυτό το άρθρο.