Масштабний витік даних вразив компанію Byte Federal, що займається банкоматами для біткойнів, під загрозу інформації користувачів, включаючи номери соціального страхування, історію транзакцій і навіть фотографії. Якщо ви працювали з Byte Federal, настав час зробити більше, ніж змінити паролі. Вам потрібно заморозити кредит.
Маючи понад 1200 представництв у Сполучених Штатах, Byte Federal є однією з найбільших компаній, що працюють з біткойн-банкоматами, в Америці. Для порівняння, Bitcoin Depot є найпопулярнішим, оскільки понад 8000 машин, встановлених у біткойн-банкоматах США, вирішують проблему криптовалюти: роблять її нормальною та простою у використанні для середнього споживача.
Відповідно до повідомлення про порушення даних, поданого до генерального прокурора штату Мен, Byte Federal виявив, що це було порушено 18 листопада. Напад стався 30 вересня. «Byte Federal стало відомо про порушення безпеки зловмисником, який отримав несанкціонований доступ до одного з наших серверів, використовуючи вразливість GitLab, сторонньої програмної платформи, яка зазвичай використовується розробниками в усьому світі для управління проектами та співпраці з інтегрованими забезпечує безпеку”, – пояснив Byte Federal у публікації на своєму веб-сайті.
«Виявивши інцидент, наша команда негайно закрила нашу платформу, ізолювала зловмисника та захистила зламаний сервер. Ми також негайно вдосконалили наші системи, безпеку та методи», — йдеться у повідомленні Byte Federal про порушення даних у Мені. Від атаки постраждали 58 тисяч клієнтів.
Це означало, що облікові записи кожного клієнта були скинуті, змушуючи їх оновлювати свої паролі. «Ми також оновили всі внутрішні паролі, систему керування паролями, токени та ключі для нашої мережі, щоб запобігти будь-якому подальшому несанкціонованому доступу», — йдеться у повідомленні. «За допомогою незалежної групи з кібербезпеки ми проводимо судово-медичне розслідування, щоб визначити причину та масштаби інциденту. Це розслідування триває, і ми продовжуємо працювати з правоохоронними органами з цього приводу».
Він підкреслив, що жодні активи чи кошти користувачів не постраждали.
Хоча приємно, що ніхто не втратив гроші, список особистої інформації, до якої отримали доступ зловмисники, поганий. Він включав «ім’я, дату народження, адресу, номер телефону, адресу електронної пошти, державне посвідчення особи, номер соціального страхування, інформацію про транзакції та фотографії».
Byte Federal заявив, що у нього немає доказів того, що будь-яка з цієї особистої інформації дійсно витік під час атаки, але це холодне заспокоєння. Порушення сталося 30 вересня, і компанія дізналася про це лише через півтора місяці. За місяць-півтора може статися дуже багато.
Якщо ви ведете бізнес з Byte Federal, вам слід заморозити свій кредит і розмістити попередження про шахрайство у своїх облікових записах. До честі компанія запропонувала вжити цих заходів у своєму повідомленні про цей хак. Замороження вашого кредиту може бути болючим у короткостроковій перспективі, але це краще, ніж хтось викраде вашу особу чи відкриє шахрайські рахунки на ваше ім’я.
Хтось, хто хоче заморозити свій кредит, повинен зв’язатися з кожним із трьох основних кредитних агентств — Equifax, Experian і TransUnion — і заповнити певні форми. Якщо ви робите це онлайн або телефоном, компанії повинні заморозити рахунок протягом одного робочого дня після отримання запиту. Є федеральний веб-сайт, який може виступати в якості путівника.
Це не перший випадок, коли хакери скомпрометували компанію, яка працює з біткойн-банкоматами. Минулого року хакери зламали компанію, що займається банкоматами General Bytes, і вкрали 1,5 мільйона доларів. У вересні цього року, приблизно під час порушення Byte Federal, FTC попередила, що шахрайство з біткойн-банкоматами за останні роки збільшилося.
«Дані FTC Consumer Sentinel Network показують, що збитки від шахрайства на BTM стрімко зросли майже в десять разів з 2020 по 2023 рік і перевищили 65 мільйонів доларів лише в першій половині 2024 року», – заявили в FTC. «Оскільки переважна більшість випадків шахрайства залишається неповідомленою, це, ймовірно, відображає лише частину фактичних збитків».
Масштабний витік даних вразив компанію Byte Federal, що займається банкоматами для біткойнів, під загрозу інформації користувачів, включаючи номери соціального страхування, історію транзакцій і навіть фотографії. Якщо ви працювали з Byte Federal, настав час зробити більше, ніж змінити паролі. Вам потрібно заморозити кредит.
Маючи понад 1200 представництв у Сполучених Штатах, Byte Federal є однією з найбільших компаній, що працюють з біткойн-банкоматами, в Америці. Для порівняння, Bitcoin Depot є найпопулярнішим, оскільки понад 8000 машин, встановлених у біткойн-банкоматах США, вирішують проблему криптовалюти: роблять її нормальною та простою у використанні для середнього споживача.
Відповідно до повідомлення про порушення даних, поданого до генерального прокурора штату Мен, Byte Federal виявив, що це було порушено 18 листопада. Напад стався 30 вересня. «Byte Federal стало відомо про порушення безпеки зловмисником, який отримав несанкціонований доступ до одного з наших серверів, використовуючи вразливість GitLab, сторонньої програмної платформи, яка зазвичай використовується розробниками в усьому світі для управління проектами та співпраці з інтегрованими забезпечує безпеку”, – пояснив Byte Federal у публікації на своєму веб-сайті.
«Виявивши інцидент, наша команда негайно закрила нашу платформу, ізолювала зловмисника та захистила зламаний сервер. Ми також негайно вдосконалили наші системи, безпеку та методи», — йдеться у повідомленні Byte Federal про порушення даних у Мені. Від атаки постраждали 58 тисяч клієнтів.
Це означало, що облікові записи кожного клієнта були скинуті, змушуючи їх оновлювати свої паролі. «Ми також оновили всі внутрішні паролі, систему керування паролями, токени та ключі для нашої мережі, щоб запобігти будь-якому подальшому несанкціонованому доступу», — йдеться у повідомленні. «За допомогою незалежної групи з кібербезпеки ми проводимо судово-медичне розслідування, щоб визначити причину та масштаби інциденту. Це розслідування триває, і ми продовжуємо працювати з правоохоронними органами з цього приводу».
Він підкреслив, що жодні активи чи кошти користувачів не постраждали.
Хоча приємно, що ніхто не втратив гроші, список особистої інформації, до якої отримали доступ зловмисники, поганий. Він включав «ім’я, дату народження, адресу, номер телефону, адресу електронної пошти, державне посвідчення особи, номер соціального страхування, інформацію про транзакції та фотографії».
Byte Federal заявив, що у нього немає доказів того, що будь-яка з цієї особистої інформації дійсно витік під час атаки, але це холодне заспокоєння. Порушення сталося 30 вересня, і компанія дізналася про це лише через півтора місяці. За місяць-півтора може статися дуже багато.
Якщо ви ведете бізнес з Byte Federal, вам слід заморозити свій кредит і розмістити попередження про шахрайство у своїх облікових записах. До честі компанія запропонувала вжити цих заходів у своєму повідомленні про цей хак. Замороження вашого кредиту може бути болючим у короткостроковій перспективі, але це краще, ніж хтось викраде вашу особу чи відкриє шахрайські рахунки на ваше ім’я.
Хтось, хто хоче заморозити свій кредит, повинен зв’язатися з кожним із трьох основних кредитних агентств — Equifax, Experian і TransUnion — і заповнити певні форми. Якщо ви робите це онлайн або телефоном, компанії повинні заморозити рахунок протягом одного робочого дня після отримання запиту. Є федеральний веб-сайт, який може виступати в якості путівника.
Це не перший випадок, коли хакери скомпрометували компанію, яка працює з біткойн-банкоматами. Минулого року хакери зламали компанію, що займається банкоматами General Bytes, і вкрали 1,5 мільйона доларів. У вересні цього року, приблизно під час порушення Byte Federal, FTC попередила, що шахрайство з біткойн-банкоматами за останні роки збільшилося.
«Дані FTC Consumer Sentinel Network показують, що збитки від шахрайства на BTM стрімко зросли майже в десять разів з 2020 по 2023 рік і перевищили 65 мільйонів доларів лише в першій половині 2024 року», – заявили в FTC. «Оскільки переважна більшість випадків шахрайства залишається неповідомленою, це, ймовірно, відображає лише частину фактичних збитків».
