Bitcoin ATM’lerinin operatörü Bitcoin Depot, müşterilere hassas bilgilerini ortaya çıkaran bir veri ihlali olayından haberdar ediyor.
Etkilenen bireylere gönderilen mektupta şirket, geçen yıl 23 Haziran’da ağında şüpheli etkinlik tespit ettiğini bildiriyor.
İç soruşturma 18 Temmuz 2024’te tamamlanmış olmasına rağmen, federal kurumlar tarafından paralel bir soruşturma, olayın halka açıklanmasının tamamlanana kadar saklanması gerektiğini dikte etti.
“18 Temmuz 2024’te soruşturma tamamlandı ve kişisel bilgilerinizi bazı müşterilerimizle ilgili belgelerde yer aldık.
“Ne yazık ki, devam eden bir soruşturma nedeniyle sizi daha erken bilgilendiremedik. Federal kolluk kuvvetleri, Bitcoin Depotunun soruşturmayı tamamlayana kadar size bildirimde bulunmak için beklemesini istedi.”
Bu olayda ortaya çıkan veri türü bireyden bireye değişir ve şunları içerebilir:
- Ad Soyad
- Telefon numarası
- Ehliyet numarası
- Adres
- Doğum tarihi
- E -posta adresi
Bitcoin Depot, ABD, Kanada ve Avustralya’da 8.800 makine işleten ABD’deki en büyük Bitcoin ATM ağlarından biridir.
Bu olayda maruz kalan bilgiler, ABD’deki kripto ATM operasyonlarının yürürlükteki FinCen düzenlemelerine göre uymak zorunda kaldığı, müşteriniz doğrulama süreçleri sırasında toplanan verilere benzer.
Bu olayda maruz kalan kişi sayısının yaklaşık 27.000 olduğu tahmin edilmektedir.
Finansal risk kripto para birimi ile ilgili olduğundan, mektup alıcılarına kimlik izleme ve hırsızlık koruma hizmetleri yoluyla kapsam sunulmamıştır.
Bunun yerine, sahtekarlık belirtileri için yüksek uyanıklık sürdürmeleri, hesap beyanlarını izlemeleri ve kredi raporlarına bir güvenlik dondurması yapmayı düşünmeleri tavsiye edilir.
Aralık 2024’te, 58.000 müşteriyi etkileyen bir veri ihlali açıklayan ABD Bitcoin ATM operatörü Byte Federal’de de benzer bir olay meydana geldi.
Bu durumda, ihlal, bilgisayar korsanlarının hassas müşteri bilgilerini barındıran bir sunucuya erişmek için bir GITLAB güvenlik açığından yararlanmasından kaynaklandı.
BleepingComputer, güvenlik olayı hakkında Bitcoin Depot ile temasa geçti, ancak bir yorum Avaialble değildi.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.