ABD Bitcoin ATM operatörü Byte Federal, GitLab güvenlik açığı kullanılarak sistemleri ihlal edildikten sonra 58.000 müşterinin verilerinin açığa çıkmasına neden olan bir veri ihlalini açıkladı.
Byte Federal, kırk iki eyalette bulunan 1.200’den fazla ATM’si ile Amerika Birleşik Devletleri genelinde Bitcoin ATM’lerinin en büyük ABD operatörüdür ve insanların kripto para birimiyle nakit alışverişi yapmasına olanak tanır.
Şirket, bilgisayar korsanlarının GitLab’daki bir güvenlik açığından yararlanarak sistemlerine erişim sağlamasının ardından Kasım ayında bir veri ihlaline maruz kaldığına dair uyarıda bulunarak veri ihlali bildirimleri gönderiyor.
“18 Kasım 2024’te Byte Federal, dünya çapındaki geliştiriciler tarafından proje yönetimi için yaygın olarak kullanılan üçüncü taraf bir yazılım platformu olan GitLab’daki bir güvenlik açığından yararlanarak sunucularımızdan birine yetkisiz erişim sağlayan kötü bir aktör tarafından gerçekleştirilen bir güvenlik ihlalinin farkına vardı. Kapsamlı güvenlik özellikleriyle işbirliği”, Byte Federal veri ihlali bildirim mektubunda yazıyor.
“Olayın fark edilmesi üzerine ekibimiz platformumuzu derhal kapattı, kötü niyetli kişiyi izole etti ve ele geçirilen sunucunun güvenliğini sağladı.”
GitLab’da hangi güvenlik açığının istismar edildiği bilinmemekle birlikte şirket, geçen yıl ağları ihlal etmek için kullanılabilecek çok sayıda kusuru giderdi.
Olaya yanıt olarak şirket, tüm müşteri hesaplarında “donanımdan sıfırlama” gerçekleştirdi, tüm dahili şifreleri ve hesap yönetim sistemlerini güncelledi ve dahili ağ erişimi için kullanılan belirteçleri ve anahtarları iptal etti.
Bildirimde, bu ihlal nedeniyle hiçbir kullanıcı fonunun veya dijital varlığın tehlikeye atılmadığı ancak saldırganların aşağıdaki hassas bilgilere eriştiğinin altı çiziliyor:
- Ad Soyad
- Doğum tarihi
- Fiziksel adres
- Telefon numarası
- E-posta adresi
- Devlet tarafından verilmiş kimlik
- Sosyal Güvenlik numarası (SSN)
- İşlem etkinliği
- Kullanıcı fotoğrafları
Yukarıdaki bilgiler özellikle hassastır ve kripto para birimi sahipleri için çok açıklayıcıdır; potansiyel olarak onları SIM takas saldırıları, hesap ele geçirmeleri veya diğer hedefli kimlik avı saldırıları riskine sokar.
Byte Federal, bugün itibarıyla bu bilgilerin kötüye kullanıldığına dair bir kanıtın bulunmadığını söylüyor.
Harici siber güvenlik uzmanlarının da yardımıyla adli analiz halen devam ediyor ve kolluk kuvvetleri de sürece dahil oluyor.
Etkilenenlerin, kimlik avı girişimleri olabilecek istenmeyen iletişimlere karşı dikkatli olmaları ve şüpheli olayları yetkililere bildirmeleri tavsiye ediliyor.
Veri ihlali bildiriminde “Byte Federal hizmetlerine erişim için oturum açma kimlik bilgilerinizi sıfırlamadıysanız, lütfen bunu şimdi yapın” tavsiyesinde bulunuldu.
“Hesap özetlerinizi düzenli olarak inceleyerek ve kredi raporlarınızı izleyerek, finansal güvenliğinizi etkileyebilecek dolandırıcılık ve kimlik hırsızlığı olaylarına karşı tetikte olmanız önemlidir.”
Byte Federal herhangi bir kimlik hırsızlığı koruması ve kredi izleme hizmeti sunmadığından, etkilenenlerin herhangi bir sahte hesap oluşturulup oluşturulmadığını görmek için düzenli olarak kredi raporlarını kontrol etmeleri gerekmektedir.
Bunun yerine şirket, (786) 686-2983 numaralı telefondan veya [email protected] adresinden e-posta yoluyla insanların endişelerini dile getirebilecekleri özel bir yardım hattı kurdu.