Der Bitcoin-ATM-Betreiber Byte Federal wurde Opfer eines Datenlecks, bei dem die Daten von rund 58.000 Nutzern, darunter Namen, Adressen und Sozialversicherungsnummern, kompromittiert wurden. Der Angriff erfolgte über eine Sicherheitslücke in der Drittanbieter-Software GitLab, und obwohl keine Kundengelder betroffen waren, unterstreicht der Vorfall die Sicherheitsrisiken im Krypto-Bereich.
Byte Federal, einer der größten Bitcoin-ATM-Betreiber in den USA, ist Opfer eines Datenlecks geworden. Rund 58.000 Nutzer sind davon betroffen. Wie news.bitcoin.com berichtet, wurde der Sicherheitsvorfall, der bereits am 30. September stattfand, erst am 18. November entdeckt. Byte Federal informierte die betroffenen Kunden am 27. November schriftlich über den Vorfall. Hacker nutzten demnach eine Sicherheitslücke in einer Drittanbieter-Software, der weit verbreiteten Entwicklungsplattform GitLab, um sich Zugriff auf das Unternehmensnetzwerk zu verschaffen.
Einem Dokument, das dem Generalstaatsanwalt von Maine vorgelegt wurde, zufolge versuchten die Hacker, auf persönliche Daten von 58.000 Kunden zuzugreifen. Zu den betroffenen Daten gehören Namen, Adressen, Telefonnummern, staatlich ausgestellte Ausweise, Sozialversicherungsnummern, Transaktionshistorien und Benutzerfotos. BeInCrypto berichtet, dass Byte Federal über 1.200 Bitcoin-Automaten in den USA betreibt, an denen Nutzer Kryptowährungen kaufen und verkaufen können.
Als Reaktion auf den Vorfall hat Byte Federal alle Kundenkonten zurückgesetzt und die internen Passwörter geändert. Das Unternehmen arbeitet außerdem mit einem unabhängigen Cybersicherheitsteam zusammen, um die Ursache und das Ausmaß des Vorfalls zu untersuchen. Byte Federal versicherte seinen Nutzern, dass keine Kundengelder oder Krypto-Vermögen betroffen seien. Wie BeInCrypto weiter ausführt, betonte das Unternehmen in einem Blogbeitrag im November die Nutzung von GitLab und bestätigte, dass die von den Angreifern ausgenutzte Schwachstelle behoben wurde.
Der Vorfall wirft erneut Fragen zur Sicherheit von Krypto-Diensten und dem Umgang mit Kundendaten auf. Ähnliche Sicherheitslücken, wie der Angriff auf General Bytes im März 2023, bei dem laut The Record mindestens 1,5 Millionen Dollar in Bitcoin gestohlen wurden, zeigen die Anfälligkeit der Branche für Cyberangriffe. Auch bei General Bytes wurde eine Software-Schwachstelle ausgenutzt, um Zugriff auf sensible Daten zu erlangen. Wie im Fall von Byte Federal unterstreicht auch dieser Vorfall die Notwendigkeit robuster Sicherheitsmaßnahmen im gesamten Krypto-Ökosystem.
Quellen:
