比特币 ATM 运营商如何认为黑客获取了 58,000 名用户的个人数据？

"审计人员在一份报告中写道："GitLab资源库很有可能包含访问Byte Federal数据库的敏感凭据。

美国大型比特币自动柜员机（BTM）公司Byte Federal遭遇重大数据泄露事件。

周四提交给缅因州总检察长的一份文件显示，Byte Federal的数据泄露事件使得攻击者可以访问58,000名客户的个人数据，其中包括111名缅因州居民。该公司是在 11 月 18 日注意到这次攻击的，距离 9 月 30 日发生的攻击已经过去了一个多月。

以安全为重点的数据存储服务 Serenity 的联合创始人兼首席执行官 Venket Naga 告诉Decrypt，这一事件表明了网络安全威胁不断扩大的动态性质。他认为，加密货币行业公司 "必须采用适应性框架，随着新兴风险的发展而发展，对区块链所涉及的物理基础设施和底层基础设施都构成风险"。

CoinATMRadar数据显示，Byte Federal在美国运营着1356台比特币ATM机。这相当于美国所有加密货币ATM机的4.3%左右。

据报道，这次攻击是第三方服务被利用的结果。Byte Federal 在一个月后发现了这一事件，决定关闭其平台，并向用户保证没有资金损失。

加密货币网络安全公司 Hacken Ataberk Yavuzer 和 Olesia Bilenka 的智能合约审计员发表联合声明解释说，"事件发生的原因是 GitLab 系统未打补丁或过时"。他们还补充说，"服务器分割不足 "可能是攻击者得以访问敏感客户数据的原因。

"审计人员强调说："GitLab 资源库很可能包含访问 Byte Federal 数据库的敏感凭据，其中包括姓名、生日、地址、电话号码、电子邮件地址、政府颁发的身份证、社会安全号、交易活动和用户照片信息。

尽管发生了漏洞事件，但该公司指出，它没有发现客户数据被滥用或访问的证据。"尽管如此，我们正在采取预防措施，以确保您的数据安全，并帮助减轻您的任何担忧。

Byte Federal还指出，它正在与一个独立的网络安全团队合作，对事件进行取证调查，并可能采取法律行动。

Byte Federal 表示，它对所有客户账户进行了硬重置，并发送了有关该事件的通知。公司还更改了内部密码、密码管理系统、令牌和密钥，以防止进一步的漏洞。

该公司敦促客户重置登录凭证。该公司警告说，用户可能会被要求验证他们的个人信息--向一家刚刚经历了潜在数据泄露的公司提供更多机密数据。

"一位匿名的前比特币 ATM 操作员告诉Decrypt："Byte Federal 事件是另一个例子，说明强迫商业活动保留客户数据是涉及客户隐私的最糟糕做法。他们希望隐瞒自己的身份，因为他们选择关闭服务，而不是遵守 "了解你的客户 "规则。

"这位前比特币自动取款机运营商补充说："就加密货币而言，这些数据泄露事件对用户来说更加危险，因为他们将自己的个人信息与特定类型的金融活动联系在一起，很容易成为盗窃和欺诈的目标。

编辑：Stacy Elliott

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews