比特币ATM运营商如何认为黑客获取了58,000名用户的个人数据

CN
Decrypt
關注
6 個月前

美国主要的比特币自动取款机(BTM)公司Byte Federal遭遇了重大数据泄露事件。

周四,缅因州检察长的文件显示,Byte Federal的泄露事件使攻击者能够访问58,000名客户的个人数据,其中包括111名缅因州居民。该公司在11月18日注意到此次攻击,发生在9月30日,距今已有一个多月。

专注于安全的数据存储服务公司Serenity的联合创始人兼首席执行官Venket Naga告诉Decrypt,这一事件显示了不断扩展的网络安全威胁的动态特性。根据他的说法,加密行业公司“必须采用适应性框架,以应对新出现的风险,这些风险对区块链相关的物理和基础设施构成威胁。”

CoinATMRadar的数据表明,Byte Federal在美国运营1,356台比特币ATM。这相当于该国所有加密ATM的约4.3%。

据报道,此次攻击是由于第三方服务被利用所致。在一个月后发现事件后,Byte Federal决定关闭其平台,并向用户保证没有资金损失。

来自加密网络安全公司Hacken的智能合约审计员Ataberk Yavuzer和Olesia Bilenka的联合声明解释称,“事件发生是由于未打补丁或过时的GitLab系统。”声明还补充道,“服务器分段不足”可能是攻击者能够访问敏感客户数据的原因。

“GitLab存储库中很可能包含访问Byte Federal数据库的敏感凭证,这些数据库包括姓名、出生日期、地址、电话号码、电子邮件地址、政府签发的身份证、社会安全号码、交易活动和用户照片信息,”审计员强调。

尽管发生了泄露,该公司表示没有发现客户数据被实际滥用或访问的证据。“尽管如此,我们正在采取预防措施,以确保您的数据安全,并帮助缓解您可能存在的任何担忧。”致客户的信中写道

Byte Federal还表示,它正在与独立的网络安全团队合作,对事件进行取证调查,并可能采取法律行动。

Byte Federal表示已对所有客户账户进行了硬重置,并发送了有关事件的通知。该公司还更改了内部密码、密码管理系统、令牌和密钥,以防止进一步的泄露。

该公司敦促客户重置其登录凭据。它警告用户可能会被要求验证其个人信息——向刚经历潜在数据泄露的公司提供更多机密数据。

“一位匿名的前比特币ATM运营商告诉Decrypt,Byte Federal事件再次证明,强迫商业活动保留客户数据是对隐私的最糟糕做法。”他们希望保留身份,因为他们选择关闭服务而不是遵守客户身份识别规则。

“在加密货币的情况下,这些数据泄露对用户来说更为危险,因为它们将个人信息与特定类型的金融活动关联起来,使他们成为盗窃和欺诈的易受攻击目标,”这位前比特币ATM运营商补充道。

编辑:Stacy Elliott

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

ad
出入金首选欧易,注册立返20%
廣告
分享至:
APP下載

X

Telegram

Facebook

Reddit

複製鏈接