A gigante dos Caixas Eletrônicos de Bitcoin dos Estados Unidos, Byte Federal, sofreu uma grande violação de dados.
Um registro feito na Procuradoria-Geral do Maine na quinta-feira (12) mostra que a violação à empresa permitiu que o invasor acessasse os dados pessoais de 58.000 clientes, incluindo 111 residentes do estado. A empresa notou o ataque em 18 de novembro, mais de um mês após ele ter ocorrido em 30 de setembro.
Venket Naga, cofundador e CEO do serviço de armazenamento de dados focado em segurança Serenity, disse ao Decrypt que o incidente mostra a natureza dinâmica das ameaças de segurança cibernética em constante expansão.
Segundo ele, as empresas da indústria das criptomoedas “devem adotar estruturas adaptativas que evoluam com riscos emergentes, representando riscos tanto para a infraestrutura física quanto para a subjacente envolvida com blockchain”.
Dados do CoinATMRadar mostram que a Byte Federal opera 1.356 BTMs nos Estados Unidos. Isso equivale a cerca de 4,3% de todos os caixas eletrônicos de criptomoedas no país.
O ataque foi supostamente uma consequência de um serviço de terceiros sendo explorado. Após detectar o incidente um mês depois, a Byte Federal decidiu fechar sua plataforma e tranquilizou os usuários de que nenhum fundo foi perdido.
Uma declaração conjunta de auditores de contratos inteligentes da empresa de segurança cibernética de criptomoedas Hacken Ataberk Yavuzer e Olesia Bilenka explica que o “incidente ocorreu devido a um sistema GitLab desatualizado ou sem patch”. Ele acrescenta que “segmentação inadequada do servidor” pode ter sido o que permitiu que os invasores acessassem dados confidenciais do cliente.
“É muito provável que os repositórios do GitLab contivessem credenciais confidenciais para acessar os bancos de dados da Byte Federal, que incluem nome, data de nascimento, endereço, número de telefone, endereço de e-mail, documento de identidade emitido pelo governo, número de previdência social, atividade de transação e informações de fotografia do usuário”, destacaram os auditores.
Leia Também
Apesar da violação, a empresa observou que não encontrou nenhuma evidência de que os dados dos clientes foram realmente mal utilizados ou acessados. “No entanto, estamos tomando medidas de precaução para garantir a segurança dos seus dados e ajudar a aliviar quaisquer preocupações que você possa ter”, diz a carta aos clientes.
A Byte Federal também observou que está trabalhando com uma equipe independente de segurança cibernética em uma investigação forense do incidente e pode entrar com uma ação legal.
A empresa disse que aplicou um hard reset — que restaura as configurações originais — em todas as contas de clientes e enviou um aviso sobre o incidente. A empresa também alterou senhas internas, o sistema de gerenciamento de senhas, tokens e chaves para evitar novas violações.
A empresa pediu aos clientes que reiniciassem suas credenciais de login e alertou que os usuários podem ser solicitados a verificar suas informações pessoais — fornecendo mais dados confidenciais a uma empresa que acabou de passar por um possível vazamento de dados.
“O incidente da Byte Federal é mais um exemplo de como forçar atividades comerciais a reter os dados de seus clientes é a pior prática em relação à privacidade deles”, disse um ex-operador anônimo de caixa eletrônico de Bitcoin. Ele pediu para esconder sua identidade porque escolheu encerrar seu serviço em vez de cumprir as regras de KYC.
“No caso das criptomoedas, essas violações de dados são ainda mais perigosas para os usuários porque eles associam suas informações pessoais a um tipo específico de atividade financeira, tornando-os alvos fáceis para roubo e fraude”, acrescentou.
*Traduzido e editado com autorização do Decrypt.
- Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.
