Byte Federal, một trong những đơn vị vận hành ATM Bitcoin lớn nhất tại Hoa Kỳ, đã gặp phải một vụ vi phạm dữ liệu nghiêm trọng có khả năng ảnh hưởng đến 58K khách hàng.
Vào ngày 12 tháng 12, công ty Byte Federal tại Florida đã nộp một báo cáo với Tổng chưởng lý Maine, thông báo về việc bảo mật bị xâm phạm dẫn đến việc truy cập trái phép vào dữ liệu cá nhân của khách hàng.
Byte Federal cho biết họ phát hiện cuộc tấn công vào ngày 18 tháng 11, hơn 30 ngày sau khi nó xảy ra ngày 30 tháng 9, khi một kẻ xấu đã khai thác lỗ hổng trong phần mềm của bên thứ 3 cung cấp.
Sau khi phát hiện sự cố, đơn vị vận hành ATM Bitcoin ngay lập tức ngừng hoạt động nền tảng của mình, đảm bảo với khách hàng rằng không có tài sản hay quỹ nào của người dùng bị xâm phạm.
58K khách hàng có thể đã lộ dữ liệu cá nhân
Trong báo cáo, Byte Federal đề cập rằng kẻ tấn công đã cố gắng truy cập trái phép thông tin cá nhân của tối đa 58K khách hàng, bao gồm cả 111 cư dân tại Maine.
Dữ liệu có khả năng bị lộ bao gồm tên, ngày tháng 5 sinh, địa chỉ, số điện thoại, email, giấy tờ tùy thân do chính phủ cấp, số an sinh social, hoạt động giao dịch và hình ảnh người dùng.
Thông tin về vụ vi phạm dữ liệu của Byte Federal. Nguồn: Maine.gov
Byte Federal cho biết họ không có bằng chứng nào cho thấy thông tin cá nhân của bất kỳ khách hàng nào bị xâm phạm hoặc sử dụng sai mục đích. Họ cho biết thêm:
“Dù sao đi nữa, chúng tôi vẫn thực hiện các biện pháp phòng ngừa để đảm bảo an toàn dữ liệu của bạn và giúp giảm bớt những lo ngại bạn có thể có.”
Byte Federal kêu gọi khách hàng đặt lại thông tin đăng nhập
Sau vụ vi phạm, Byte Federal đã thực hiện khởi động lại toàn bộ tài khoản khách hàng, đồng thời gửi thông báo về sự cố này.
Nền tảng cũng đã cập nhật mật khẩu nội bộ, hệ thống quản lý mật khẩu, mã Token và khóa để ngăn chặn truy cập trái phép khác.
“Với sự hỗ trợ của một nhóm an ninh mạng độc lập, chúng tôi đang tiến hành điều tra pháp y để tìm ra nguyên nhân và phạm vi của sự cố,” Byte Federal cho biết, đồng thời thêm rằng việc điều tra pháp lý đang diễn ra.
Công ty ATM cũng đã kêu gọi khách hàng đặt lại thông tin đăng nhập của họ, khuyến cáo khách hàng rằng họ có thể được yêu cầu xác minh dữ liệu cá nhân và xác nhận danh tính của mình để bảo vệ bản thân.
Byte Federal vận hành 4,3% số ATM Bitcoin tại Mỹ
Byte Federal quản lý 1.356 ATM Bitcoin tại Mỹ, chiếm 4,3% tổng số ATM tiền điện tử trong nước, theo dữ liệu từ CoinATMRadar.
Phần lớn các ATM Bitcoin tại Hoa Kỳ thuộc về Bitcoin Depot, vốn có ít nhất 8.100 máy trao đổi tiền điện tử.
Những đơn vị vận hành ATM tiền điện tử hàng đầu tại Hoa Kỳ. Nguồn: CoinATMRadar
ATM Bitcoin là một trong những phương pháp dễ nhất để trao đổi các loại tiền tệ pháp định như USD Mỹ sang BTC và ngược lại mà không cần trực tiếp sử dụng một sàn giao dịch tập trung.
Vào tháng 9, Ủy ban Thương mại Liên bang Hoa Kỳ đã ban hành cảnh báo về ATM Bitcoin, chỉ rõ rằng các sự cố lừa đảo liên quan đến ATM BTC đã tăng 1.000% kể từ năm 2020.
