ABD’nin önde gelen Bitcoin ATM sağlayıcılarından Byte Federal, 58.000 kullanıcının hassas kişisel ve işlem verilerinin sızdırıldığı büyük bir veri ihlali yaşadığını doğruladı. Şirket, Amerika’da 1.200’den fazla Bitcoin ATM’si aracılığıyla kripto para ticareti imkânı sunuyor.
Maine Başsavcılığı’na sunulan rapora göre Byte Federal; kullanıcıların isimleri, adresleri, telefon numaraları, kimlik bilgileri, sosyal güvenlik numaraları ve hesap bilgileri dahil olmak üzere çeşitli kişisel bilgileri tehlikeye attığını açıkladı.
Veri sızıntısının, üçüncü taraf bir yazılım üzerinden gerçekleştirildiği belirlendi. Byte Federal, saldırganların GitLab platformundaki bir güvenlik açığını kullandığını açıkladı. 30 Eylül’de gerçekleşen bu saldırının tespit edilmesi 18 Kasım’a kadar sürdü.
Byte Federal’in aldığı önlemler
İhlali keşfettikten sonra Byte Federal kullanıcıların bilgilerini korumak adına birkaç önlem uyguladı. Şirket daha fazla yetkisiz erişimi engellemek amacıyla tüm müşteri hesaplarında sıfırlama işlemi gerçekleştirildi ve dahili parolalar güncellendi.
Kasım ayında yayınladığı bir blog yazısıyla Byte Federal, GitLab güvenlik açığının giderildiğini doğruladı. Müşterilerin bilgilerinin korunmasının ve hizmetlerin güvenliğinin sağlanmasının en büyük öncelikleri olduğunu da ayrıca vurguladı.
Kripto sektöründe güvenlik tartışmaları
Yaşanan bu talihsiz güvenlik olayı, kripto sektöründe güvenlik önlemlerine dair yeni tartışmaları gündeme taşıdı. 2024’ün üçüncü çeyreğinde kripto sektöründe 753 milyon dolardan fazla hırsızlık yaşanması saldırıların ne kadar büyük bir tehdit oluşturduğunu ortaya koyuyor. Ayrıca phishing (kimlik avı) gibi saldırılar, kullanıcıları hedef almaya devam ediyor.
