كشفت بايت فيدرال أن خرقًا للبيانات عرّض المعلومات الشخصية لحوالي 58000 عميل للخطر. الشركة هي واحدة من أكبر مشغلي أجهزة الصراف الآلي لبيتكوين في الولايات المتحدة.
تشغل الشركة التي مقرها فلوريدا أكثر من 1200 جهاز صراف آلي لبيتكوين في جميع أنحاء البلاد. من خلالها، يمكن للمستخدمين شراء وبيع العملات المشفرة بكل سهولة.
بايت فيدرال تكشف عن خرق للبيانات
في إيداع مع المدعي العام لولاية مين، كشفت بايت فيدرال أن الخرق حدث في 30 سبتمبر. ومع ذلك، لم يتم التعرف عليه حتى 18 نوفمبر. استغل القراصنة الثغرات في برامج الطرف الثالث، وتحديدًا منصة المطورين المستخدمة على نطاق واسع GitLab، للوصول إلى شبكة الشركة.
أوضحت بايت فيدرال أن البيانات المخترقة تشمل تفاصيل حساسة للعملاء، بما في ذلك الأسماء، العناوين، أرقام الهواتف، وIDs الصادرة عن الحكومة. تشمل البيانات المسربة الإضافية أرقام الضمان الاجتماعي، سجلات المعاملات، وحتى صور المستخدمين.
عند اكتشاف الخرق، اتخذت بايت فيدرال إجراءات سريعة من خلال إعادة تعيين قوية لجميع حسابات العملاء وتحديث كلمات المرور الداخلية. أعربت الشركة عن أسفها للحادث وطمأنت العملاء بأنها تعمل على تعزيز تدابير الأمن السيبراني الخاصة بها.
ومع ذلك، أثار الخرق مخاوف بشأن أمان البيانات الشخصية داخل نظام العملات المشفرة، خاصة بالنسبة للخدمات التي تعتمد على برامج الطرف الثالث.
في منشور مدونة في نوفمبر، أقرت بايت فيدرال باستخدام GitLab في عملياتها وأكدت أن الثغرة التي استغلها المهاجمون قد تم معالجتها منذ ذلك الحين.
“حماية مستخدمينا تظل أولويتنا القصوى، ونحن نتخذ كل خطوة ممكنة لضمان أمان منصتنا”، صرحت الشركة.
يعد الخرق جزءًا من اتجاه متزايد للهجمات السيبرانية التي تستهدف منصات العملات المشفرة والبنية التحتية. مؤخرًا، تجاوز أحد القراصنة نظام كشف غسل الأموال (AML) الخاص بـ Coinbase، وسرق 15,9 مليون دولار من المنصة.
اكتشف المحققون أن المهاجم استغل ثغرة في Coinbase Commerce، مما يبرز الثغرات حتى في البيئات الخاضعة للتنظيم الشديد. تعكس هذه الحوادث أهمية بروتوكولات الأمن السيبراني القوية عبر صناعة العملات المشفرة حيث يواصل القراصنة التكيف لاستغلال نقاط الضعف.
في الوقت نفسه، نصحت الشركة العملاء المتأثرين بالخرق بمراقبة حساباتهم المالية وتقارير الائتمان الخاصة بهم لأي نشاط غير عادي. لم تكشف الشركة عما إذا كانت ستقدم خدمات حماية من سرقة الهوية للمستخدمين المتأثرين، وهو إجراء غالبًا ما يتم اتخاذه بعد مثل هذه الحوادث.