Chociaż bitomaty zdają się być bezpieczną metodą wypłaty kryptowalut, to poniższy kazus wskazuje na pewne zagrożenia. Byte Federal, jeden z największych dostawców bitomatów krypto w Stanach Zjednoczonych, poinformował o poważnym naruszeniu bezpieczeństwa, które mogło dotknąć dane osobowe aż 58 tysięcy klientów. Incydent jest jednym z największych tego rodzaju w sektorze kryptowalut w ostatnich latach i zwraca uwagę na rosnące zagrożenia dla bezpieczeństwa danych w tej dynamicznie rozwijającej się branży.
Jak zhakowano bitomaty?
Atak hakerski na Byte Federal miał miejsce 30 września 2024 roku, ale firma wykryła go dopiero 18 listopada – ponad miesiąc później. Luka w zabezpieczeniach była związana z oprogramowaniem dostarczanym przez zewnętrznego dostawcę. Po wykryciu incydentu Byte Federal podjęła natychmiastowe działania, w tym czasowe wyłączenie platformy. Firma zapewniła, że środki finansowe klientów pozostały nietknięte, co zminimalizowało potencjalne straty materialne. Jednak opóźnienie w identyfikacji i zgłoszeniu ataku wzbudziło pytania o skuteczność nadzoru i szybkość reakcji na tego typu zagrożenia.
Rodzaj ujawnionych danych
Według raportu, atakujący mogli uzyskać dostęp do szerokiego zakresu danych osobowych klientów, w tym:
- Imion i nazwisk,
- Dat urodzenia,
- Adresów zamieszkania,
- Numerów telefonów,
- Adresów e-mail,
- Numerów dokumentów tożsamości,
- Numerów ubezpieczenia społecznego,
- Informacji o transakcjach,
- Zdjęć użytkowników.
Incydent dotknął klientów w całych Stanach Zjednoczonych, w tym 111 mieszkańców stanu Maine. Pomimo skali wycieku, Byte Federal poinformowało, że nie ma dowodów na to, że dane zostały wykorzystane w sposób niezgodny z prawem. Jednak możliwość potencjalnego wykorzystania tych informacji do oszustw lub kradzieży tożsamości pozostaje poważnym zagrożeniem.
Jak zabezpieczono bitomaty?
W odpowiedzi na naruszenie danych Byte Federal wdrożyło szereg środków bezpieczeństwa, aby ograniczyć skutki incydentu i zapobiec podobnym sytuacjom w przyszłości. Wśród tych działań znalazły się:
- Twardy reset wszystkich kont klientów: Byte Federal wymusiło zmianę loginów i haseł, co uniemożliwiło dalszy dostęp do kont przez nieautoryzowane osoby.
- Zmodernizowanie systemów bezpieczeństwa: firma zmieniła wewnętrzne hasła, systemy zarządzania hasłami oraz tokeny i klucze dostępu.
- Powiadomienia dla klientów: wysłano wiadomości do wszystkich klientów z informacją o incydencie oraz zaleceniem natychmiastowej zmiany danych logowania.
- Dochodzenie we współpracy z ekspertami: spółka zatrudniła zewnętrzny zespół ds. cyberbezpieczeństwa, który prowadzi dogłębną analizę przyczyn i skutków ataku.
Dodatkowo B. Federal zobowiązało się do współpracy z organami ścigania oraz zapewnienia wsparcia dla klientów, którzy mogą być zaniepokojeni potencjalnymi skutkami wycieku danych.
O jakiej skali mówimy?
Podmiot zarządzający ponad 1 300 bitomatami w całych Stanach Zjednoczonych, odpowiada za 4,3% rynku tego typu urządzeń w kraju.
Incydent z włamaniem i kradzieżą tożsamości podkreśla wyzwania, z jakimi borykają się firmy kryptowalutowe, operujące na styku nowoczesnej technologii finansowej i danych osobowych. Pomimo incydentu Byte Federal deklaruje, że jego działania prewencyjne już teraz zmniejszyły liczbę prób oszustw, oszczędzając klientom miliony dolarów w listopadzie 2024 roku. Niemniej jednak – do zakończenia grudnia jeszcze mamy trochę czasu.