forklog.com
Хакеры получили доступ к персональным данным 58 000 пользователей биткоин-банкоматов Byte Federal. Об этом сообщает TechCrunch со ссылкой на документы фирмы, поданные в прокуратуру штата Мэн.
В список скомпрометированных данных попали имена, адреса, номера телефонов, государственные удостоверения, номера социального страхования, сведения о транзакциях и фотографии пользователей.
Взлом произошел еще 18 сентября. Команда Byte Federal обнаружила проблему 18 ноября. По их словам, неназванный хакер получил доступ к серверам компании благодаря уязвимости платформы GitLab.
Выявив атаку, разработчики отключили платформу и изолировали пораженные части системы. Они также обновили все доступы и наняли независимую фирму для расследования инцидента. Средства клиентов не пострадали.
Согласно данным на сайте Byte Federal, компания обслуживает свыше 1200 устройств на территории США.
В марте 2023 года другой провайдер криптоматов General Bytes подвергся атаке, в результате которой злоумышленники получили доступ к персональным данным и средствам клиентов.
В январе 2024 года исследователи обнаружили и помогли устранить ряд уязвимостей в криптоматах фирмы Lamassu Industries.
Напомним, к июню 2024 года количество криптоматов в мире достигло 38 278 единиц, приблизившись к рекорду декабря 2022 года в 39 541 устройство.