Хакери отримали доступ до персональних даних 58 000 користувачів біткоїн-банкоматів Byte Federal. Про це повідомляє TechCrunch з посиланням на документи фірми, подані в прокуратуру штату Мен.
У список скомпрометованих даних потрапили імена, адреси, номери телефонів, державні посвідчення, номери соціального страхування, відомості про транзакції та фотографії користувачів.
Злом стався ще 18 вересня. Команда Byte Federal виявила проблему 18 листопада. За їхніми словами, неназваний хакер отримав доступ до серверів компанії завдяки вразливості платформи GitLab.
Виявивши атаку, розробники відключили платформу та ізолювали уражені частини системи. Вони також оновили всі доступи та найняли незалежну фірму для розслідування інциденту. Кошти клієнтів не постраждали.
Згідно з даними на сайті Byte Federal, компанія обслуговує понад 1200 пристроїв на території США.
У березні 2023 року інший провайдер криптоматів General Bytes зазнав атаки, унаслідок якої зловмисники отримали доступ до персональних даних і коштів клієнтів.
У січні 2024 року дослідники виявили та допомогли усунути низку вразливостей у криптоматах фірми Lamassu Industries.
Нагадаємо, до червня 2024 року кількість криптоматів у світі сягнула 38 278 одиниць, наблизившись до рекорду грудня 2022 року в 39 541 пристрій.
