Byte Federal ha rivelato che una violazione dei dati ha compromesso le informazioni personali di circa 58.000 clienti. L’azienda è uno dei maggiori operatori di ATM Bitcoin negli Stati Uniti.
L’azienda con sede in Florida gestisce oltre 1.200 ATM Bitcoin a livello nazionale. Attraverso di essi, gli utenti possono acquistare e vendere criptovalute a loro piacimento.
Byte Federal rivela violazione dei dati
In un documento con il procuratore generale del Maine, Byte Federal ha rivelato che la violazione è avvenuta il 30 settembre. Tuttavia, non è stata identificata fino al 18 novembre. Gli hacker hanno sfruttato vulnerabilità nel software di terze parti, in particolare la piattaforma per sviluppatori GitLab, per accedere alla rete dell’azienda.
Byte Federal ha dichiarato che i dati compromessi includono dettagli sensibili dei clienti, come nomi, indirizzi, numeri di telefono e documenti d’identità rilasciati dal governo. Ulteriori dati trapelati includono numeri di previdenza sociale, storici delle transazioni e persino fotografie degli utenti.
Dopo aver scoperto la violazione, Byte Federal ha agito rapidamente eseguendo un reset completo su tutti gli account dei clienti e aggiornando le sue password interne. L’azienda ha espresso rammarico per l’incidente e ha assicurato ai clienti che sta lavorando per migliorare le sue misure di cybersicurezza.
Tuttavia, la violazione ha sollevato preoccupazioni sulla sicurezza dei dati personali all’interno dell’ecosistema delle criptovalute, in particolare per i servizi che dipendono da software di terze parti.
In un post sul blog di novembre, Byte Federal ha riconosciuto l’uso di GitLab nelle sue operazioni e ha confermato che la vulnerabilità sfruttata dagli attaccanti è stata risolta.
“Proteggere i nostri utenti rimane la nostra massima priorità, e stiamo prendendo ogni possibile misura per garantire la sicurezza della nostra piattaforma,” ha dichiarato l’azienda.
La violazione fa parte di una tendenza crescente di attacchi informatici che prendono di mira piattaforme e infrastrutture di criptovalute. Recentemente, un hacker ha bypassato il sistema di rilevamento anti-riciclaggio (AML) di Coinbase, rubando 15.9 milioni USD dalla piattaforma.
Gli investigatori hanno scoperto che l’attaccante ha sfruttato una falla in Coinbase Commerce, evidenziando vulnerabilità anche in ambienti altamente regolamentati. Questi incidenti sottolineano l’importanza di protocolli di cybersicurezza solidi nell’industria crypto, poiché gli hacker si adattano continuamente per sfruttare le debolezze.
Nel frattempo, l’azienda ha consigliato ai clienti colpiti dalla violazione di monitorare i loro conti finanziari e rapporti di credito per attività insolite. L’azienda non ha rivelato se offrirà servizi di protezione contro il furto d’identità agli utenti colpiti, una misura spesso adottata dopo tali incidenti.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
