بایت فدرال، یکی از اپراتورهای برجسته دستگاههای خودپرداز بیتکوین در آمریکا، تأیید کرده است که یک نقص امنیتی منجر به افشای اطلاعات حساس ۵۸,۰۰۰ مشتری شده است. این شرکت بیش از ۱,۲۰۰ دستگاه خودپرداز بیتکوین در سراسر ایالات متحده دارد که به مشتریان امکانی مناسب برای تبادل ارزهای دیجیتال فراهم میکند.
تأیید نقص امنیتی اپراتور خودپرداز بیتکوین که بر هزاران نفر تأثیر میگذارد
در گزارشی به دادستان کل ایالت ماین، بایت فدرال اعلام کرد که این حادثه اطلاعات شخصی همچون نام، آدرس، شماره تلفن، شناسههای صادره دولت، شمارههای تامین اجتماعی، حسابهای مشتری و فعالیتهای تراکنشی را به خطر انداخت. این حمله در ۳۰ سپتامبر رخ داد اما تا ۱۸ نوامبر شناسایی نشد. بایت فدرال بیش از ۱,۰۰۰ دستگاه خودپرداز بیتکوین در آمریکا دارد.
تحقیقات نشان داد که حمله به دلیل نرمافزار شخص ثالث رخ داده است. بایت فدرال گفت که مهاجمان از یک اشکال در GitLab، یک پلتفرم توسعه رایج، سوءاستفاده کردند.
پس از کشف نقص، بایت فدرال چندین اقدام برای محافظت از کاربرانش اجرا کرد. این شرکت یک تنظیم مجدد سخت روی تمام حسابهای مشتری انجام داده و رمزهای عبور داخلی را بهروزرسانی کرد. این اقدامات با هدف، حفاظت از دادهها و جلوگیری از دسترسی غیرمجاز بیشتر صورت میگیرد.
در یک پست وبلاگی نوامبر، بایت فدرال تأیید کرد که این نقاط ضعف GitLab برطرف شده است. شرکت اظهار داشت: «اولویت ما تضمین امنیت اطلاعات مشتریانمان و سلامت خدمات ما است.»
تأثیرات بزرگتر برای امنیت رمز ارز
این حادثه امنیتی به بحثهای جدیدی درباره امنیت پلتفرمهای رمز ارز دامن زده است. حملات سایبری به خدمات کریپتو همچنان در حال افزایش است و هر دو دارایی و اطلاعات شخصی را هدف قرار میدهد. نفوذ در بایت فدرال بخشی از روند گستردهتر تهدیدات سایبری در جهان رمز ارز است. این مشکلات نشان میدهد که کلاهبرداران به طور فزایندهای کاربران رمز ارز را هدف قرار میدهند، همانطور که با سرقت بیش از $۷۵۳ میلیون در سهماهه سوم سال ۲۰۲۴، به اثبات رسیده است. حملات فیشینگ در حال پیچیدهتر شدن هستند، که شرکتها را مجبور میکند ساختارها و فرایندهای امنیتی خود را تقویت کنند تا از آنها دفاع کنند.