Datenleck bei Bitcoin-ATM-Betreiber Byte Federal: Persönliche Daten von 58.000 Nutzern betroffen

Der US-amerikanische Bitcoin-ATM-Betreiber Byte Federal ist Opfer eines Cyberangriffs geworden, bei dem die persönlichen Daten von 58.000 Kunden, darunter 111 aus Maine, kompromittiert wurden. Wie Cryptonews.net berichtet, ereignete sich der Angriff am 30. September 2024, wurde jedoch erst am 18. November entdeckt und am 27. November öffentlich bekannt gegeben. Dieser Vorfall verdeutlicht die zunehmenden Herausforderungen im Bereich der Cybersicherheit, mit denen die Kryptobranche konfrontiert ist.

Byte Federal betreibt laut CoinATMRadar 1.356 Bitcoin-ATMs in den USA, was etwa 4,3 % aller Krypto-ATMs des Landes entspricht. Decrypt.co zufolge wurde der Angriff durch die Ausnutzung einer Sicherheitslücke in einem Drittanbieterdienst ermöglicht. Nach der Entdeckung des Vorfalls einen Monat später deaktivierte Byte Federal seine Plattform und versicherte den Nutzern, dass keine Gelder entwendet wurden.

Die Krypto-Cybersecurity-Firma Hacken führt den Vorfall auf ein nicht aktualisiertes oder veraltetes GitLab-System zurück. Mangelnde Serversegmentierung könnte den Angreifern den Zugriff auf sensible Kundendaten ermöglicht haben. TechRadar Pro zitiert einen GitLab-Sprecher, der die Wichtigkeit regelmäßiger Sicherheitsupdates betont und die Verantwortung für die Sicherheit bei selbstverwalteten Systemen hervorhebt.

Zu den möglicherweise gestohlenen Daten gehören Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen, Ausweisdokumente, Sozialversicherungsnummern, Transaktionsdaten und Benutzerfotos. Yahoo Finance berichtet, dass Byte Federal zwar keine Hinweise auf einen Missbrauch der Daten gefunden hat, aber dennoch Vorsichtsmaßnahmen ergreift, um die Datensicherheit zu gewährleisten.

Byte Federal hat alle Kundenkonten zurückgesetzt, interne Passwörter, das Passwortverwaltungssystem, Token und Schlüssel geändert und die betroffenen Personen benachrichtigt. Hackread.com empfiehlt den Kunden, ihre Anmeldedaten zu ändern und ihre Bankkonten sowie Kreditberichte auf verdächtige Aktivitäten zu überprüfen.

Ein anonymer ehemaliger Bitcoin-ATM-Betreiber erklärte gegenüber Decrypt, dass solche Vorfälle die Gefahren der Datenspeicherung durch Unternehmen verdeutlichen und Kunden zu leichten Zielen für Diebstahl und Betrug machen. Cryptopolitan berichtet ebenfalls über den Vorfall und die Empfehlungen von Byte Federal an die Kunden.

Der Vorfall bei Byte Federal ist ein weiteres Beispiel für die wachsende Bedrohung durch Cyberangriffe in der Kryptoindustrie und die Notwendigkeit robuster Sicherheitsmaßnahmen zum Schutz von Kundendaten.

Quellen:

• Cryptonews.net: https://cryptonews.net/news/security/30223850/
• Decrypt.co: https://decrypt.co/296415/bitcoin-atm-hacker-personal-data
• TechRadar Pro: https://www.techradar.com/pro/security/thousands-of-bitcoin-atm-users-may-have-personal-data-leaked-after-breach
• Yahoo Finance: https://finance.yahoo.com/news/bitcoin-atm-giant-byte-federal-083356507.html
• Hackread.com: https://hackread.com/bitcoin-atm-byte-federal-hackers-users-impacted/
• Cryptopolitan: https://www.binance.com/en/square/post/17465335979817
• Security Affairs: https://securityaffairs.com/171941/data-breach/us-bitcoin-atm-operator-byte-federal-suffered-a-data-breach.html
• TechCrunch: https://techcrunch.com/2024/12/12/bitcoin-atm-giant-byte-federal-says-58000-users-personal-data-compromised-in-breach/
• Security Week: https://www.securityweek.com/hackers-possibly-stole-personal-data-from-bitcoin-atm-operator-byte-federal/