Os hackers comprometeram os dados pessoais de mais de 58.000 clientes da operadora de ATM Bitcoin com sede nos EUA, Byte Federal.
O Byte Federal foi violado em 30 de setembro por um invasor desconhecido que explorou uma vulnerabilidade no GitLab, um software de colaboração e gerenciamento de projetos de terceiros, e comprometeu seus servidores, de acordo com um documento do Gabinete do Procurador-Geral do Maine.
A violação afetou 58.000 clientes e comprometeu dados, incluindo nomes, endereços, números de telefone, identificações emitidas pelo governo, números de segurança social, atividades de transações e fotos de usuários.
As atualizações após o incidente indicam que nenhum fundo ou ativo do usuário foi roubado, mas a ByteFederal está pedindo aos clientes que redefinam suas credenciais de login e já realizou uma reinicialização completa de todas as contas dos clientes.
Além disso, a empresa está trabalhando com uma equipe independente de segurança cibernética para determinar a causa do incidente. Na época, a operadora de caixas eletrônicos com sede na Flórida disse que “não havia evidências” de que as informações vazadas tivessem sido mal utilizadas.
A Byte Federation é atualmente a oitava maior operadora de ATM Bitcoin nos Estados Unidos, com 1.387 máquinas instaladas nos Estados Unidos.
A empresa está atualmente envolvida em um processo de violação de marca registrada com a Bitcoin Depot, uma importante operadora de caixas eletrônicos de criptomoeda, sobre o uso de marcas semelhantes, e a Byte Federal alega que isso infringe seus direitos de marca registrada.
A última medida ocorre em meio a críticas crescentes aos caixas eletrônicos de criptomoedas por seu papel na facilitação de atividades ilegais.
Os reguladores na Austrália, no Reino Unido e na Alemanha alertaram sobre os riscos associados aos caixas eletrônicos criptografados, ao mesmo tempo que aumentaram o escrutínio e as ações de fiscalização contra operadores não licenciados.
