利用GitLab漏洞，美国比特币ATM巨头Byte Federal数据泄露

E安全消息，近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。

Byte Federal是美国最大的比特币ATM运营商，在美国42个州拥有超过1200台ATM机，允许人们将现金兑换成加密货币。

公司目前发出数据泄露通知，警告称其在11月遭受了数据泄露，黑客利用GitLab的漏洞入侵了其系统。

“2024年11月18日，Byte Federal意识一名恶意行为者通过利用GitLab的漏洞，未经授权访问了我们的一台服务器。GitLab是全球开发者广泛使用的第三方软件平台，用于项目管理和协作，具有全面的安全特性。”Byte Federal在数据泄露通知信中写道。

“发现事件后，我们团队立即关闭了平台，隔离了恶意行为者，并保护了被入侵的服务器。”

虽然目前尚不清楚被利用的具体GitLab漏洞是什么，但该公司在过去一年中修复了许多可能被用来入侵网络的漏洞。

作为对事件的响应，公司对所有客户账户进行了“硬重置”，更新了所有内部密码和账户管理系统，并撤销了用于内部网络访问的令牌和密钥。

通知强调，这次泄露没有导致任何用户资金或数字资产受损，但攻击者访问了敏感信息，包括：

全名、出生日期、物理地址、电话号码、电子邮件地址、身份证件、社会安全号码（SSN）、交易活动、用户照片

上述信息对于加密货币持有者来说特别敏感且非常具有揭示性，可能使他们面临SIM卡交换攻击、帐户接管或其他有针对性的网络钓鱼攻击的风险。

在外部网络安全专家的帮助下，取证分析仍在进行中，执法部门也已介入。建议受影响的人对未经请求的网络钓鱼通信保持警惕，并向当局报告任何可疑事件。

“如果您尚未重置访问Byte Federal服务的登录凭据，请立即重置。”数据泄露通知建议道。

“重要的是要定期查看您的账户报表和监控您的信用报告，保持警惕，防范可能影响您金融安全的欺诈和身份盗窃事件。”

Byte Federal没有提供任何身份盗窃保护和信用监控服务，因此受影响的人应定期检查他们的信用报告，看看是否有欺诈账户被创建。