Byte Federal, ABD’deki önde gelen Bitcoin ATM operatörlerinden biri olarak, 58,000 müşterisinin hassas verilerini açığa çıkaran büyük bir ihlali doğruladı. Şirket, müşterilere kripto para ticareti yapmak için erişilebilir bir yol sunarak ABD genelinde 1,200’den fazla Bitcoin ATM’si işletmektedir.
Bitcoin ATM Operatörü, Binlerce Kişiyi Etkileyen Güvenlik Açığını Doğruladı
Maine Başsavcısına yapılan bir raporda , Byte Federal olayın isimler, adresler, telefon numaraları, kamu tarafından verilmiş kimlikler, Sosyal Güvenlik numaraları, müşteri hesapları ve işlem aktiviteleri gibi kişisel bilgileri tehlikeye attığını açıkladı. Saldırı 30 Eylül’de meydana gelmiş ancak 18 Kasım’a kadar tespit edilememiştir. Byte Federal ABD’de 1,000’den fazla Bitcoin ATM’si işletmektedir.
Araştırmacılar ihlalin üçüncü taraf bir yazılıma kadar izini sürdüler. Byte Federal, saldırganların yaygın olarak kullanılan bir geliştirici platformu olan GitLab’daki bir hatayı istismar ettiğini belirtti.
İhlal tespit edildikten sonra, Byte Federal kullanıcılarını korumak için birkaç adım attı. Şirket, tüm müşteri hesaplarında sert bir sıfırlama gerçekleştirdi ve içsel şifreleri güncelledi. Bu önlemler, verileri korumayı ve daha fazla izinsiz erişimi önlemeyi amaçlamaktadır.
Kasım ayında yayınlanan bir blog gönderisinde , Byte Federal GitLab açığının giderildiğini doğruladı. Şirket, “Önceliğimiz, müşterilerimizin bilgileri ve hizmetlerimizin bütünlüğünü sağlamaktır,” dedi.
Kripto Güvenliği için Daha Büyük Etkiler
Bu güvenlik olayı, kripto para platformlarının güvenliği hakkında yenilenen tartışmaları ateşledi. Kripto hizmetlerindeki siber saldırılar, varlıkları ve kişisel bilgileri hedef alarak artmaya devam ediyor.
Byte Federal’deki ihlal, kripto dünyasında artan siber tehditlerin geniş bir eğiliminin parçasıdır. Bu endişe verici eğilime ek olarak, Binance’in eski CEO’su Changpeng Zhao tarafından kurulan Giggle Academy’ye yapılan son saldırı , başka bir kalıbı ortaya çıkardı; burada bilgisayar korsanları platformun X hesabına sahte iddialar ve oltalama bağlantıları eklediler.
Bu sorunlar, dolandırıcıların kripto kullanıcılarını giderek daha fazla hedef aldığını göstermekte, 2024’ün üçüncü çeyreğinde 753 milyon doların çalındığı kanıtlanmıştır . Saldırılar giderek daha sofistike hale geliyor ve şirketlerin bunlarla başa çıkmak için güvenlik mimarisini ve süreçlerini güçlendirmesi her zamankinden daha önemli hale gelmektedir.
