Bitcoin ATM Giant Byte Federal Hackerların Saldırısına Uğradı, 58.000 Kullanıcı Etkilendi

   Aralık 13, 2024  Posted in HackRead


ÖZET

  • ABD’nin en büyük Bitcoin ATM operatörü Byte Federal, 58.000 müşteriyi etkileyen bir veri ihlaline maruz kaldı.
  • Bilgisayar korsanları, hassas müşteri verilerine erişmek için GitLab’daki bir güvenlik açığından yararlandı.
  • Açığa çıkan bilgiler arasında isimler, kimlikler, adresler ve işlem geçmişleri yer alıyor.
  • Byte Federal sistemleri güvence altına aldı, müşterileri bilgilendirdi ve uzmanlarla birlikte araştırma yapıyor.
  • Müşterilerden şifrelerini sıfırlamaları ve hesaplarını dolandırıcılığa karşı izlemeleri isteniyor.

Ülke çapında yaklaşık 1.200 Bitcoin ATM’si sunan ABD’nin en büyük Bitcoin ATM operatörü Byte Federal, yakın zamanda 58.000 müşterinin kişisel bilgilerinin açığa çıkmasına neden olabilecek bir veri ihlalini doğruladı.

Şirket, Maine başsavcılığına ihlalin 30 Eylül’de meydana geldiğini ortaya koyan bir rapor sundu.o2024, ancak 18 Kasım’a kadar keşfedilmedio. 27 Kasım’da bir tüketici bildirimi yayınlandı (PDF)o.

Bunun Byte Federal’in yaşadığı ikinci veri ihlali olduğunu belirtmekte fayda var. Mart 2023’te bilgisayar korsanları şirketten 1,5 milyon dolar değerinde Bitcoin’i başarıyla çaldı.

Ne oldu?

Bilgisayar korsanları, Byte Federal sunucularından birine yetkisiz erişim sağlamak için GitLab adlı üçüncü taraf yazılım platformundaki bir güvenlik açığından yararlandı. İhlali fark eden Byte Federal, platformunu derhal kapattı, bilgisayar korsanlarını izole etti ve ele geçirilen sunucunun güvenliğini sağladı. Ayrıca tüm müşteri hesaplarının sıfırlanması da dahil olmak üzere ek güvenlik önlemleri uyguladılar.

Hangi Bilgiler Dahildi?

Güvenliği ihlal edilen veriler, etkilenen müşteriler için aşağıdakilerin bir kombinasyonunu içerebilir:

  • İsim
  • Doğum tarihi
  • Adres
  • Fotoğraflar
  • Telefon numarası
  • E-posta adresi
  • İşlem geçmişi
  • Sosyal Güvenlik numarası
  • Devlet tarafından verilen kimlik numarası

Byte Federal Ne Yapıyor?

Bu yazının yazıldığı sırada Byte Federal’in herhangi bir bilginin kötüye kullanıldığına veya kullanıcı fonlarının/varlıklarının tehlikeye atıldığına dair hiçbir kanıtı yoktu. Şirket şu anda ihlalin tam kapsamını belirlemek için bir siber güvenlik ekibinin yardımıyla adli bir soruşturma yürütüyor. Ayrıca kolluk kuvvetleriyle de işbirliği yapıyorlar.

Şirket, durumdan etkilenen tüm müşterilerini posta yoluyla bilgilendirdi ve bir basın bülteni yayınladı. Ayrıca web sitelerini daha fazla ayrıntıyla güncellediler ve müşterilere aşağıdaki adımları önerdiler:

  • Byte Federal hizmetleri için oturum açma kimlik bilgilerini sıfırlayın
  • Dolandırıcılık faaliyetlerine karşı banka ve kredi kartı ekstrelerini izleyin
  • Ücretsiz bir kredi raporu alın ve yetkisiz faaliyetlere karşı düzenli olarak izleyin
  • Büyük kredi raporlama kuruluşlarının (Experian, Equifax, TransUnion) kredi raporlarına dolandırıcılık uyarısı veya güvenlik dondurması ekleyin

Byte Federal müşterisiyseniz yukarıda özetlenen önerileri izleyin. Ayrıca Byte Federal, daha fazla yardım için özel yardım hattının iletişim bilgilerini ve müşteri hizmetleri e-postasını sağladı. Ayrıca herhangi bir şüpheli faaliyeti derhal bildirmeleri konusunda onları teşvik ediyorlar.

Kripto para platformları, saldırganların hem varlıkları hem de kişisel bilgileri hedef aldığı, giderek artan siber tehditlerle karşı karşıya kalıyor ve bu durum, kripto para birimi endüstrisinin kullanıcı verilerini koruma konusunda karşılaştığı devam eden zorlukları vurguluyor. Son zamanlarda bilgisayar korsanları sahte iddialar ve kimlik avı bağlantıları yayınlayarak eski Binance CEO’su Changpeng Zhao tarafından kurulan Giggle Academy’nin yeni CEO’sunu duyurdu.

Ekim 2024’te kripto ödeme hizmetleri şirketi Transak, 92.000’den fazla kişinin bilgilerinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldı. Bu ihlal; isimler, doğum günleri, pasaport ve ehliyet bilgileri ile kullanıcı selfie’leri gibi hassas verileri tehlikeye attı. Bu tür olaylar, kripto endüstrisinde gelişmiş güvenlik önlemlerine olan ihtiyacın altını çiziyor.

KnowBe4’ün veri odaklı savunma savunucusu Roger Grimes, bu haberle ilgili olarak Hackread.com ile şu yorumu paylaştı: Görünüşe göre Byte Federal bu güvenlik ihlaline yanıt olarak tüm doğru şeyleri yapıyor. Diğer şirketlerin dikkat etmesi gerekiyor. En büyük endişem, kullanıcının fonlarının veya özel anahtarlarının ele geçirilmesidir, ancak bu gerçekleşmiş gibi görünmüyor ve bu iyi bir şey.

Roger bunu açıkladı Ancak saldırganın erişebildiği bilgiler, kriptoyla ilgili temaların kullanıldığı karmaşık hedef odaklı kimlik avı saldırılarında kolaylıkla kullanılabilir. Geriye kalan tek endişe bu. Byte Federal müşterileri, kripto değerlerini çalmak isteyen bazı saldırganların, öğrenilen bilgileri karmaşık kimlik avı saldırılarında kendilerine karşı kullanabileceğini anlamalı ve buna göre hareket etmelidir.

  1. Hackerlar 2024’te Kriptodan 1,48 Milyar Dolar Akıttı
  2. Dark Web’de Bitcoin ATM Kötü Amaçlı Yazılımını satan bilgisayar korsanları
  3. Bağış çalmak için sahte WHO Bitcoin cüzdanı kullanan dolandırıcılar
  4. Bilgisayar korsanları, ATM’lerde Para Çekme İşlemleri için Linux FASTCash Kötü Amaçlı Yazılımını Kullanıyor
  5. Güvenli Kripto Ödeme Ağ Geçitlerinin Artan Önemi





Source link