L’opérateur américain de guichets automatiques Bitcoin Byte Federal a divulgué une violation de données qui a exposé les données de 58 000 clients après que ses systèmes ont été violés à l’aide d’une vulnérabilité GitLab.
Byte Federal est le plus grand opérateur américain de guichets automatiques Bitcoin aux États-Unis, avec plus de guichets automatiques 1,200 situés dans quarante-deux États, permettant aux gens d’échanger de l’argent contre de la crypto-monnaie.
La société envoie maintenant des notifications de violation de données avertissant qu’elle a subi une violation de données en novembre après que des pirates informatiques ont eu accès à ses systèmes en exploitant une vulnérabilité GitLab.
« Le 18 novembre 2024, Byte Federal a pris connaissance d’une faille de sécurité commise par un acteur malveillant qui a obtenu un accès non autorisé à l’un de nos serveurs en exploitant une vulnérabilité dans GitLab, une plate-forme logicielle tierce couramment utilisée par les développeurs du monde entier pour la gestion de projet et la collaboration avec des fonctionnalités de sécurité complètes », lit la lettre de notification de violation de données Byte Federal.
« Dès la découverte de l’incident, notre équipe a immédiatement fermé notre plate-forme, isolé le mauvais acteur et sécurisé le serveur compromis. »
Bien que l’on ne sache pas quelle vulnérabilité spécifique de GitLab a été exploitée, la société a corrigé de nombreuses failles au cours de la dernière année qui pourraient être utilisées pour violer les réseaux.
En réponse à l’incident, la société a effectué une « réinitialisation matérielle » de tous les comptes clients, mis à jour tous les mots de passe internes et les systèmes de gestion des comptes, et révoqué les jetons et les clés utilisés pour l’accès au réseau interne.
L’avis souligne qu’aucun fonds d’utilisateur ou actif numérique n’a été compromis à la suite de cette violation, mais les attaquants ont accédé aux informations sensibles suivantes:
- Nom complet
- Date de naissance
- Adresse physique
- Numéro de téléphone
- Adresse e-mail
- Pièce d’identité émise par le gouvernement
- Numéro de sécurité sociale (SSN)
- Activité de transaction
- Photographies de l’utilisateur
Les informations ci-dessus sont particulièrement sensibles et très révélatrices pour les détenteurs de crypto-monnaie, les exposant potentiellement à des attaques par échange de cartes SIM, à des prises de contrôle de compte ou à d’autres attaques de phishing ciblées.
Byte Federal dit qu’à ce jour, il n’y a aucune preuve que ces informations ont été mal utilisées.
L’analyse médico-légale, assistée par des experts externes en cybersécurité, est toujours en cours et les forces de l’ordre sont également impliquées.
Il est conseillé aux personnes concernées de rester vigilantes face aux communications non sollicitées qui pourraient être des tentatives de phishing et de signaler tout incident suspect aux autorités.
« Si vous n’avez pas réinitialisé vos identifiants de connexion pour accéder aux services fédéraux Byte, veuillez le faire maintenant », recommande l’avis de violation de données.
« Il est important de rester vigilant aux incidents de fraude et de vol d’identité qui peuvent avoir une incidence sur votre sécurité financière en examinant régulièrement vos relevés de compte et en surveillant vos rapports de solvabilité. »
Byte Federal n’a offert aucun service de protection contre le vol d’identité et de surveillance du crédit, de sorte que les personnes touchées doivent vérifier périodiquement leur rapport de solvabilité pour voir si des comptes frauduleux ont été créés.
Au lieu de cela, la société a mis en place une ligne d’assistance dédiée au (786) 686-2983 ou par e-mail à [email protected], où les gens peuvent répondre à leurs préoccupations.