美国比特币ATM运营商Byte Federal遭遇了数据泄露事件

美国比特币ATM运营商Byte Federal披露了一起数据泄露事件，黑客通过利用GitLab漏洞未经授权地访问了公司服务器。Byte Federal是一家专门提供加密货币服务的公司，通过其在美国超过1,200台比特币ATM网络，允许用户购买和出售比特币以及其他加密货币，包括以太坊、狗狗币和稳定币如USDC和DAI。

此次事件影响了58,000名客户，公司正在通知他们数据泄露的情况。公司对事件的响应包括关闭平台、锁定攻击者并保护受损服务器。事件响应还包括增强安全措施、对客户账户进行硬重置以及更新内部密码和网络密钥。公司正在与外部网络安全团队合作调查此次事件。

数据泄露通知信中写道：“2024年11月18日，Byte Federal发现一名恶意攻击者通过利用GitLab的漏洞未经授权访问了我们的一台服务器，GitLab是一款全球开发者广泛使用的第三方软件平台，用于项目管理和协作，具有全面的安全功能。发现事件后，我们的团队立即关闭了平台，隔离了攻击者，并保护了受损服务器。”

潜在受损的客户个人信息包括姓名、出生日期、地址、电话号码、电子邮件地址、政府颁发的身份证件、社会保障号码、交易活动和用户照片。然而，公司目前没有证据表明任何客户信息实际被窃取或滥用。尽管如此，Byte Federal正在采取预防措施以确保数据安全。

Byte Federal未披露攻击者利用的GitLab漏洞。美国比特币ATM运营商建议用户重置登录凭证，并监控账户是否有欺诈或身份盗窃行为。用户被鼓励查看账单、监控信用报告，并在信用报告机构设置欺诈警报或安全冻结，以防止未经授权的活动。身份盗窃受害者可以向当地执法机构或FTC报告，以获得帮助保护他们的账户。

与其他遭受数据泄露的公司不同，Byte Federal没有提供任何身份盗窃保护和信用监控服务。

原文始发于微信公众号（黑猫安全）：美国比特币ATM运营商Byte Federal遭遇了数据泄露事件