Byte Federal mengungkapkan bahwa pelanggaran data telah mengkompromikan informasi pribadi sekitar 58.000 pelanggan. Perusahaan ini adalah salah satu operator ATM Bitcoin terbesar di AS.
Perusahaan yang berbasis di Florida ini mengoperasikan lebih dari 1.200 ATM Bitcoin di seluruh negeri. Melalui ATM ini, pengguna dapat membeli dan menjual aset kripto dengan mudah.
Byte Federal Ungkap Pelanggaran Data
Dalam sebuah laporan kepada jaksa agung Maine, Byte Federal mengungkapkan bahwa pelanggaran terjadi pada 30 September. Namun, baru teridentifikasi pada 18 November. Peretas memanfaatkan kerentanan dalam perangkat lunak pihak ketiga, khususnya platform pengembang GitLab yang banyak digunakan, untuk mengakses jaringan perusahaan.
Byte Federal menyatakan bahwa data yang dikompromikan mencakup detail sensitif pelanggan, termasuk nama, alamat, nomor telepon, dan ID yang dikeluarkan pemerintah. Data tambahan yang bocor termasuk nomor jaminan sosial, riwayat transaksi, dan bahkan foto pengguna.
Setelah menemukan pelanggaran tersebut, Byte Federal segera mengambil tindakan dengan melakukan reset keras pada semua akun pelanggan dan memperbarui kata sandi internalnya. Perusahaan menyatakan penyesalan atas insiden tersebut dan meyakinkan pelanggan bahwa mereka sedang berupaya meningkatkan langkah-langkah keamanan siber mereka.
Namun, pelanggaran ini menimbulkan kekhawatiran tentang keamanan data pribadi dalam ekosistem aset kripto, terutama untuk layanan yang bergantung pada perangkat lunak pihak ketiga.
Dalam sebuah posting blog November, Byte Federal mengakui penggunaan GitLab dalam operasinya dan mengonfirmasi bahwa kerentanan yang dieksploitasi oleh penyerang telah diatasi.
“Melindungi pengguna kami tetap menjadi prioritas utama kami, dan kami mengambil setiap langkah yang mungkin untuk memastikan keamanan platform kami,” ujar perusahaan tersebut.
Pelanggaran ini adalah bagian dari tren yang berkembang dari serangan siber yang menargetkan platform dan infrastruktur aset kripto. Baru-baru ini, seorang peretas melewati sistem deteksi anti pencucian uang (AML) Coinbase, mencuri US$15,9 juta dari platform tersebut.
Penyelidik menemukan bahwa penyerang memanfaatkan celah di Coinbase Commerce, menyoroti kerentanan bahkan di lingkungan yang sangat diatur. Insiden-insiden ini mencerminkan pentingnya protokol keamanan siber yang kuat di seluruh industri kripto karena peretas terus beradaptasi untuk mengeksploitasi kelemahan.
Sementara itu, perusahaan menyarankan pelanggan yang terkena dampak pelanggaran untuk memantau akun keuangan dan laporan kredit mereka untuk aktivitas yang tidak biasa. Perusahaan belum mengungkapkan apakah akan menawarkan layanan perlindungan pencurian identitas kepada pengguna yang terkena dampak, langkah yang sering diambil setelah insiden semacam itu.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
