Byte Federal, yaklaşık 58.000 müşterinin kişisel bilgilerinin tehlikeye girdiği bir veri ihlali yaşandığını açıkladı. Firma, ABD’deki en büyük Bitcoin ATM operatörlerinden biridir.
Florida merkezli şirket, ülke genelinde 1.200’den fazla Bitcoin ATM’si işletiyor. Bu ATM’ler aracılığıyla kullanıcılar, kripto paraları kolaylıkla alıp satabiliyor.
Byte Federal Veri İhlalini Açıkladı
Byte Federal, Maine başsavcılığına yaptığı bir bildirimde, ihlalin 30 Eylül’de gerçekleştiğini ancak 18 Kasım’a kadar tespit edilemediğini belirtti. Hacker’lar, yaygın olarak kullanılan geliştirici platformu GitLab’daki üçüncü taraf yazılım açıklarını kullanarak şirketin ağına erişim sağladı.
SponsoredByte Federal, tehlikeye giren verilerin isimler, adresler, telefon numaraları ve devlet tarafından verilen kimlikler gibi hassas müşteri bilgilerini içerdiğini belirtti. Ek olarak, sosyal güvenlik numaraları, işlem geçmişleri ve hatta kullanıcı fotoğrafları da sızdırıldı.
İhlali keşfettikten sonra Byte Federal, tüm müşteri hesaplarında sert bir sıfırlama yaparak ve dahili şifrelerini güncelleyerek hızlı bir şekilde harekete geçti. Şirket, olaydan duyduğu üzüntüyü dile getirerek müşterilerine siber güvenlik önlemlerini artırmak için çalıştığını belirtti.
Ancak, bu ihlal, özellikle üçüncü taraf yazılımlara dayanan hizmetler için kripto para ekosisteminde kişisel verilerin güvenliği konusunda endişeleri artırdı.
Kasım ayında yayınlanan bir blog yazısında, Byte Federal, operasyonlarında GitLab kullandığını kabul etti ve saldırganlar tarafından istismar edilen açığın giderildiğini doğruladı.
“Kullanıcılarımızı korumak en büyük önceliğimiz olmaya devam ediyor ve platformumuzun güvenliğini sağlamak için her türlü adımı atıyoruz,” dedi şirket.
Bu ihlal, kripto para platformları ve altyapılarını hedef alan siber saldırıların artan bir eğiliminin parçası. Yakın zamanda bir hacker, Coinbase’in kara para aklama (AML) tespit sistemini atlatarak platformdan 15,9 milyon dolar çaldı.
Araştırmacılar, saldırganın Coinbase Commerce’de bir boşluktan yararlandığını keşfetti ve bu durum, yüksek derecede düzenlenmiş ortamlarda bile güvenlik açıklarının olabileceğini gösterdi. Bu olaylar, kripto endüstrisinde güçlü siber güvenlik protokollerinin önemini vurguluyor çünkü hacker’lar sürekli olarak zayıf noktaları istismar etmek için uyum sağlıyor.
Bu arada, firma ihlalden etkilenen müşterilere finansal hesaplarını ve kredi raporlarını olağandışı aktiviteler için izlemelerini tavsiye etti. Şirket, etkilenen kullanıcılara kimlik hırsızlığı koruma hizmetleri sunup sunmayacağını henüz açıklamadı, bu tür olayların ardından genellikle alınan bir önlemdir.
