美国最大的比特币 ATM 运营商 Byte Federal 发生数据泄露事件,58,000 名客户受到影响。
黑客利用 GitLab 中的漏洞访问了客户的敏感数据。暴露的信息包括姓名、ID、地址和交易历史记录。
Byte Federal 保护了系统安全,通知了客户,并正在与专家进行调查。我们敦促客户重置密码并监控账户以防欺诈。Byte Federal是美国最大的比特币ATM运营商,在全美提供约1200台比特币ATM机。
该公司向缅因州总检察长提交了一份报告,报告显示,数据泄露发生在2024年9月30日,但直到11月18日才被发现。11 月 27 日发布了消费者通知(PDF)。
值得注意的是,这是 Byte Federal 经历的第二次数据泄露事件。2023 年 3 月,黑客成功窃取了该公司价值 150 万美元的比特币。
发生了什么?黑客利用一个名为 GitLab 的第三方软件平台的漏洞,在未经授权的情况下访问了 Byte Federal 的一台服务器。发现漏洞后,Byte
Federal 立即关闭了平台,隔离了黑客,并保护了被入侵的服务器。他们还实施了额外的安全措施,包括重置所有客户账户。
截至发稿时,Byte Federal 没有证据表明任何信息被滥用或用户资金/资产被泄露。公司目前正在网络安全团队的帮助下进行取证调查,以确定漏洞的全部范围。他们还在与执法部门合作。
加密货币平台正面临着越来越多的网络威胁,攻击者的目标既包括资产,也包括个人信息,这凸显了加密货币行业在保护用户数据方面面临的持续挑战。最近,黑客发布虚假声明和钓鱼链接,宣布由前 Binance 首席执行官赵长鹏创办的 Giggle Academy 新任首席执行官。
(来源:安全客)