美国主要的比特币自动取款机（BTM）公司Byte Federal遭遇了重大数据泄露事件。

周四，缅因州检察长的文件显示，Byte Federal的泄露事件使攻击者能够访问58,000名客户的个人数据，其中包括111名缅因州居民。该公司在11月18日注意到此次攻击，发生在9月30日，距今已有一个多月。

专注于安全的数据存储服务公司Serenity的联合创始人兼首席执行官Venket Naga告诉Decrypt，这一事件显示了不断扩展的网络安全威胁的动态特性。根据他的说法，加密行业公司“必须采用适应性框架，以应对新出现的风险，这些风险对区块链相关的物理和基础设施构成威胁。”

CoinATMRadar的数据表明，Byte Federal在美国运营1,356台比特币ATM。这相当于该国所有加密ATM的约4.3%。

据报道，此次攻击是由于第三方服务被利用所致。在一个月后发现事件后，Byte Federal决定关闭其平台，并向用户保证没有资金损失。

来自加密网络安全公司Hacken的智能合约审计员Ataberk Yavuzer和Olesia Bilenka的联合声明解释称，“事件发生是由于未打补丁或过时的GitLab系统。”声明还补充道，“服务器分段不足”可能是攻击者能够访问敏感客户数据的原因。

“GitLab存储库中很可能包含访问Byte Federal数据库的敏感凭证，这些数据库包括姓名、出生日期、地址、电话号码、电子邮件地址、政府签发的身份证、社会安全号码、交易活动和用户照片信息，”审计员强调。

尽管发生了泄露，该公司表示没有发现客户数据被实际滥用或访问的证据。“尽管如此，我们正在采取预防措施，以确保您的数据安全，并帮助缓解您可能存在的任何担忧。”致客户的信中写道。

Byte Federal还表示，它正在与独立的网络安全团队合作，对事件进行取证调查，并可能采取法律行动。

Byte Federal表示已对所有客户账户进行了硬重置，并发送了有关事件的通知。该公司还更改了内部密码、密码管理系统、令牌和密钥，以防止进一步的泄露。

该公司敦促客户重置其登录凭据。它警告用户可能会被要求验证其个人信息——向刚经历潜在数据泄露的公司提供更多机密数据。

“一位匿名的前比特币ATM运营商告诉Decrypt，Byte Federal事件再次证明，强迫商业活动保留客户数据是对隐私的最糟糕做法。”他们希望保留身份，因为他们选择关闭服务而不是遵守客户身份识别规则。

“在加密货币的情况下，这些数据泄露对用户来说更为危险，因为它们将个人信息与特定类型的金融活动关联起来，使他们成为盗窃和欺诈的易受攻击目标，”这位前比特币ATM运营商补充道。

编辑：Stacy Elliott。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。