Byte Federal, uma das maiores operadoras de caixas eletrônicos de Bitcoin nos Estados Unidos, sofreu uma grande violação de dados que potencialmente afetou 58 mil clientes.
Em 12 de dezembro, a Byte Federal, sediada na Flórida, entregou um documento ao procurador-geral do Maine, relatando uma violação de segurança que resultou em acesso não autorizado aos dados pessoais de seus clientes.
A Byte Federal informou que descobriu o ataque em 18 de novembro, mais de 30 dias após sua ocorrência em 30 de setembro, com um invasor explorando uma vulnerabilidade em um software fornecido por um terceiro.
Após detectar o incidente, a operadora de caixas eletrônicos de Bitcoin desativou imediatamente sua plataforma e garantiu aos clientes que nenhum ativo ou fundo dos usuários havia sido comprometido.
58 mil clientes tiveram seus dados pessoais potencialmente expostos
No documento, a Byte Federal disse que o invasor tentou ganhar acesso não autorizado às informações pessoais de até 58 mil clientes, incluindo 111 residentes do Maine.
Os dados potencialmente expostos incluíam nomes, datas de nascimento, endereços, números de telefone, endereços de email, identidades emitidas pelo governo, números de seguro social, atividade de transação e fotografias dos usuários.
Informações sobre violação de dados da Byte Federal. Fonte: Maine.gov
A Byte Federal informou que não possui evidências de que as informações pessoais de seus clientes tenham sido realmente comprometidas ou mal utilizadas de alguma forma. Ela acrescentou:
"Mesmo assim, estamos tomando medidas preventivas para garantir a segurança de seus dados e para ajudar a aliviar quaisquer preocupações que você possa ter."
Byte Federal pede que clientes redefinam as credenciais de login
Após a violação, a Byte Federal realizou uma redefinição completa em todas as contas de clientes, enviando um aviso sobre o incidente.
A plataforma também atualizou suas senhas internas, sistema de gerenciamento de senhas, tokens e chaves para prevenir qualquer acesso não autorizado adicional.
"Com a assistência de uma equipe de cibersegurança independente, estamos conduzindo uma investigação forense para determinar a causa e o escopo do incidente", disse a Byte Federal, adicionando que uma investigação legal está em andamento.
A empresa de caixas eletrônicos também instou os clientes a redefinirem suas credenciais de login e disse que eles podem ser solicitados a verificar seus dados pessoais e confirmar suas identidades para sua proteção.
Byte Federal opera 4,3% dos caixas eletrônicos de Bitcoin nos EUA
A Byte Federal opera 1.356 caixas eletrônicos de Bitcoin nos EUA, representando 4,3% de todos os caixas eletrônicos de cripto no país, segundo dados do CoinATMRadar.
A maior parte dos caixas eletrônicos de Bitcoin localizados nos EUA é detida pela Bitcoin Depot, que possui pelo menos 8.100 máquinas de troca de cripto.
Principais operadoras de caixas eletrônicos de criptomoedas nos EUA. Fonte: CoinATMRadar
O caixa eletrônico de Bitcoin é um dos métodos mais diretos para trocar moedas fiduciárias, como o dólar americano, por BTC e vice-versa, sem utilizar uma exchange centralizada.
Em setembro, a Comissão Federal de Comércio dos EUA emitiu um alerta sobre caixas eletrônicos de Bitcoin, informando que os incidentes de golpes relacionados a caixas eletrônicos de BTC aumentaram 1.000% desde 2020.