Провідний оператор криптовалютних банкоматів США Byte Federal повідомив про серйозне порушення кібербезпеки, внаслідок якого було скомпрометовано персональні дані 58 000 клієнтів. Інцидент стався через експлуатацію вразливості в системі керування кодом GitLab, що призвело до несанкціонованого доступу до конфіденційної інформації користувачів.
Технічні деталі інциденту та масштаби витоку
Компанія Byte Federal, яка керує мережею з понад 1200 криптовалютних банкоматів у 42 штатах США, виявила порушення безпеки 18 листопада 2024 року. Зловмисники успішно використали вразливість платформи GitLab для отримання доступу до серверної інфраструктури. Хоча конкретну вразливість не було розкрито, аналіз показує, що протягом останнього року в GitLab було виправлено декілька критичних уразливостей, які могли бути використані для проведення подібної атаки.
Характер скомпрометованих даних та потенційні загрози
В результаті кібератаки зловмисники отримали доступ до широкого спектру персональних даних клієнтів, включаючи:
– Повні імена користувачів
– Електронні адреси
– Номери телефонів
– Фізичні адреси проживання
Хоча криптовалютні активи та фінансові кошти клієнтів залишились захищеними, викрадена інформація створює серйозні ризики для проведення цільових фішингових атак, спроб SIM-свопінгу та компрометації облікових записів.
Заходи реагування та рекомендації з безпеки
Byte Federal оперативно впровадила комплекс захисних заходів, включаючи:
– Примусове скидання всіх клієнтських облікових записів
– Оновлення систем автентифікації
– Відкликання скомпрометованих токенів доступу
Компанія також залучила спеціалізовані організації та правоохоронні органи для розслідування інциденту.
Фахівці з кібербезпеки наголошують на необхідності посилення заходів безпеки для всіх користувачів криптовалютних сервісів. Рекомендується активувати двофакторну автентифікацію, регулярно оновлювати паролі та уважно перевіряти всі вхідні повідомлення на наявність ознак фішингу. Своєчасне виявлення та реагування на підозрілу активність залишається ключовим фактором у запобіганні подальшим компрометаціям та фінансовим втратам.
