ยักษ์ใหญ่ Bitcoin ATM ในสหรัฐฯ Byte Federal โดนเจาะข้อมูล เผยผู้ใช้เกือบ 60,000 คน

เขียนโดย
Lockridge Okoth

แก้ไขโดย
Daria Krasnova

12 ธันวาคม พ.ศ. 2567 18:12 ICT

การละเมิดข้อมูลของ Byte Federal ทำให้ข้อมูลสำคัญของผู้ใช้ 58,000 คนถูกเปิดเผย รวมถึงบัตรประชาชน หมายเลขประกันสังคม และประวัติการทำธุรกรรม
แฮกเกอร์ใช้ช่องโหว่ใน GitLab ทำให้บริษัทต้องรีเซ็ตบัญชีและเสริมมาตรการความปลอดภัยทางไซเบอร์
เหตุการณ์นี้เน้นย้ำถึงภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นต่อแพลตฟอร์มคริปโต กระตุ้นให้มีการป้องกันข้อมูลส่วนบุคคลและการเงินที่แข็งแกร่งขึ้น

Byte Federal เปิดเผยว่ามีการละเมิดข้อมูลที่ทำให้ข้อมูลส่วนตัวของลูกค้าประมาณ 58,000 รายถูกเปิดเผย บริษัทนี้เป็นหนึ่งในผู้ให้บริการตู้ ATM Bitcoin ที่ใหญ่ที่สุดในสหรัฐอเมริกา

บริษัทที่ตั้งอยู่ในรัฐฟลอริดาให้บริการตู้ ATM Bitcoin กว่า 1,200 เครื่องทั่วประเทศ ผู้ใช้สามารถซื้อและขายสกุลเงินดิจิทัลได้อย่างสะดวกสบายผ่านตู้เหล่านี้

Byte Federal เผยข้อมูลรั่วไหล

ใน การยื่นเอกสาร กับอัยการสูงสุดของรัฐเมน Byte Federal เปิดเผยว่าการละเมิดเกิดขึ้นเมื่อวันที่ 30 กันยายน แต่ไม่ได้รับการระบุจนถึงวันที่ 18 พฤศจิกายน แฮกเกอร์ใช้ช่องโหว่ในซอฟต์แวร์ของบุคคลที่สาม โดยเฉพาะแพลตฟอร์มนักพัฒนาที่ใช้กันอย่างแพร่หลาย GitLab เพื่อเข้าถึงเครือข่ายของบริษัท

Sponsored

Byte Federal ระบุว่าข้อมูลที่ถูกละเมิดรวมถึงรายละเอียดลูกค้าที่สำคัญ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และบัตรประจำตัวที่ออกโดยรัฐบาล ข้อมูลเพิ่มเติมที่รั่วไหลรวมถึงหมายเลขประกันสังคม ประวัติการทำธุรกรรม และแม้กระทั่งภาพถ่ายของผู้ใช้

เมื่อค้นพบการละเมิด Byte Federal ได้ดำเนินการอย่างรวดเร็วโดยทำการรีเซ็ตบัญชีลูกค้าทั้งหมดและอัปเดตรหัสผ่านภายใน บริษัทแสดงความเสียใจต่อเหตุการณ์นี้และยืนยันกับลูกค้าว่ากำลังทำงานเพื่อปรับปรุงมาตรการ ความปลอดภัยทางไซเบอร์ ของตน

อย่างไรก็ตาม การละเมิดนี้ได้สร้างความกังวลเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลในระบบนิเวศของสกุลเงินดิจิทัล โดยเฉพาะสำหรับบริการที่พึ่งพาซอฟต์แวร์ของบุคคลที่สาม

ในโพสต์บล็อกเดือนพฤศจิกายน Byte Federal ยอมรับ การใช้ GitLab ในการดำเนินงานและยืนยันว่าช่องโหว่ที่ถูกโจมตีได้ถูกแก้ไขแล้ว

การปกป้องผู้ใช้ของเรายังคงเป็นสิ่งสำคัญที่สุด และเรากำลังดำเนินการทุกขั้นตอนที่เป็นไปได้เพื่อให้แน่ใจว่ามีความปลอดภัยของแพลตฟอร์มของเรา บริษัทกล่าว

การละเมิดนี้เป็นส่วนหนึ่งของแนวโน้มที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่แพลตฟอร์มและโครงสร้างพื้นฐานของสกุลเงินดิจิทัล เมื่อเร็วๆ นี้ แฮกเกอร์ หลบเลี่ยงระบบตรวจจับการฟอกเงิน (AML) ของ Coinbase ขโมยเงิน USD 15.9 ล้านจากแพลตฟอร์ม

นักสืบพบว่าแฮกเกอร์ใช้ช่องโหว่ใน Coinbase Commerce ซึ่งเน้นถึงช่องโหว่แม้ในสภาพแวดล้อมที่มีการควบคุมอย่างเข้มงวด เหตุการณ์เหล่านี้สะท้อนถึงความสำคัญของโปรโตคอลความปลอดภัยทางไซเบอร์ที่แข็งแกร่งในอุตสาหกรรมคริปโต เนื่องจากแฮกเกอร์ปรับตัวอย่างต่อเนื่องเพื่อใช้ประโยชน์จากจุดอ่อน

ในขณะเดียวกัน บริษัทแนะนำให้ลูกค้าที่ได้รับผลกระทบจากการละเมิดตรวจสอบบัญชีการเงินและรายงานเครดิตของตนเพื่อหากิจกรรมที่ผิดปกติ บริษัทไม่ได้เปิดเผยว่าจะให้บริการป้องกันการขโมยข้อมูลประจำตัวแก่ผู้ใช้ที่ได้รับผลกระทบหรือไม่ ซึ่งเป็นมาตรการที่มักจะดำเนินการหลังจากเหตุการณ์ดังกล่าว

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา