فدرال بایت، یکی از بزرگترین اپراتورهای خودپرداز بیت کوین در ایالات متحده، با نقص داده‌ها مواجه شده است که اطلاعات نزدیک به 58,000 مشتری را به خطر انداخته است. این شرکت که مستقر در فلوریدا است، بیش از 1200 دستگاه خودپرداز بیت کوین را در سطح کشور مدیریت می‌کند و به کاربران امکان خرید و فروش آسان ارزهای دیجیتال را فراهم می‌سازد.

هکرها با سوءاستفاده از آسیب‌پذیری‌های موجود در نرم‌افزارهای شخص ثالث، به خصوص پلتفرم محبوب GitLab، به داده‌های این شرکت دسترسی پیدا کردند. اطلاعات به خطر افتاده شامل جزئیات حساس مشتری مانند نام، آدرس، شماره تلفن و شناسه‌های دولتی می‌باشد. همچنین اطلاعات دیگری مانند شماره‌های تأمین اجتماعی، تاریخچه تراکنش‌ها و عکس‌های کاربران نیز دچار نشت شده است.

پس از شناسایی این نقض، فدرال بایت اقدامات سریعی انجام داد که شامل بازنشانی سخت حساب‌های مشتریان و به‌روز‌رسانی رمزهای عبور داخلی می‌شود. این شرکت نسبت به این حادثه ابراز تأسف کرده و به مشتریان اطمینان داده است که در حال تقویت اقدامات امنیت سایبری خود است.

با این حال، این حادثه نگرانی‌هایی را در خصوص امنیت داده‌های شخصی در اکوسیستم ارزهای دیجیتال، به ویژه برای سرویس‌های وابسته به نرم‌افزارهای شخص ثالث، ایجاد کرده است.

در یک پست وبلاگی در ماه نوامبر، فدرال بایت استفاده از GitLab در عملیات خود را تأیید نموده و اعلام کرد که آسیب‌پذیری مذکور که مورد سوءاستفاده قرار گرفته بود، از آن زمان برطرف شده است.

این شرکت اعلام کرده است: “حفاظت از کاربران ما اولویت اصلی است و ما تمام تلاش خود را برای تضمین امنیت پلتفرم خود به کار خواهیم گرفت.”

این نقض امنیتی بخشی از روند فزاینده حملات سایبری به پلتفرم‌ها و زیرساخت‌های مرتبط با ارزهای دیجیتال است. به تازگی، یک هکر توانسته است سیستم تشخیص ضد پولشویی (AML) کوین بیس را دور زده و مبلغ 15.9 میلیون دلار از این پلتفرم سرقت کند.

محققان مشخص کرده‌اند که مهاجم از یک آسیب‌پذیری در Coinbase Commerce سوء استفاده کرده است، که نشان‌دهنده نقاط ضعف در حتی محیط‌های با تنظیمات بسیار بالا می‌باشد. این حوادث ضرورت برقراری پروتکل‌های امنیت سایبری قوی در کل صنعت کریپتو را به وضوح نشان می‌دهد، زیرا هکرها به طور مداوم تلاش می‌کنند نقاط ضعف را شناسایی و مورد سوءاستفاده قرار دهند.

در همین راستا، این شرکت به مشتریان متاثر از این نقض توصیه کرده است که حساب‌های مالی و گزارش‌های اعتباری خود را برای شناسایی هرگونه فعالیت غیرمعمول تحت نظر قرار دهند. این شرکت همچنین توضیحی در مورد ارائه خدمات حفاظت از سرقت هویت به کاربران آسیب‌دیده ارائه نکرده است، اقدامی که معمولاً پس از چنین رخدادهایی صورت می‌گیرد.