Kryptovaluutta-automaattioperaattori Bitcoin Depotin tietomurto
Kryptovaluutta-automaattien operaattori Bitcoin Depot on ilmoittanut käyttäjilleen viime vuoden keskivaiheilla tapahtuneesta tietomurrosta, joka paljasti lähes 27 000 asiakkaan henkilökohtaisia tietoja. Asiakkaille lähetetyssä ilmoituksessa, joka toimitettiin Maine ja Massachusettsin osavaltioiden pääsyyttäjille maanantaina, Bitcoin Depot kertoi, että yhteensä 26 732 käyttäjän tietoja oli vaarantunut ”ulkopuolisen järjestelmän murron” seurauksena, joka tapahtui 23. kesäkuuta 2024.
”Liittovaltion lainvalvonnan ohjeiden mukaan meille pyydettiin viivyttämään ilmoitusta aktiivisen tutkimuksen vuoksi kolmannesta osapuolesta, joka oli vastuussa tietomurrosta.”
Yhtiön ilmoituksessa todettiin, että lainvalvonta ilmoitti 13. kesäkuuta, että asiaa koskeva tutkimus oli valmis, ja edustaja lisäsi, että se oli ”äskettäin saanut luvan aloittaa ilmoittamisen niille, joita asia koskee.” Kryptovaluutta- ja teknologiayritykset ovat usein hakkerien kohteena, ja tänä vuonna on paljastunut yli 16 miljardia kirjautumistietoa suosituista verkkopalveluista, jotka löydettiin kesäkuun lopussa.
Käyttäjätietoja on myös varastettu kryptovaluuttapörssi Coinbase:lta toukokuussa. Bitcoin Depot kertoi asiakkailleen, että tietomurto koski heidän nimeään, puhelinnumeroaan, ajokorttinumeroaan ja se saattoi myös sisältää osoitteita, syntymäpäiviä ja sähköposteja.
”Ei ole todisteita siitä, että asiakastietoja olisi väärinkäytetty,” Bitcoin Depotin edustaja sanoi. ”Olemme sitoutuneet suojaamaan asiakastietoja ja yksityisyyttä.”
Yhtiö on kehottanut asiakkaita seuraamaan luottoraporttejaan, raportoimaan mahdollisista epäilyttävistä toimista sekä luomaan petossuojauksia ja turvallisuusjäädytyksiä luottotoimistoille, jotka kertovat velkojille, että heidän on otettava ylimääräisiä varotoimia ennen kuin he avaavat tai muuttavat luottotilejä heidän nimissään.
Tietomurtoon liittyvät toimenpiteet
Bitcoin Depotin edustaja kertoi, että kesäkuussa 2024 yhtiö oli ”havainnut epätavallista toimintaa verkossaan ja käynnistänyt välittömästi tutkimuksen johtavan kyberturvallisuusyrityksen kanssa.” 18. heinäkuuta 2024 kyberturvallisuusyritys sai tutkimuksensa päätökseen ja ”vahvisti, että valtuuttamaton osapuoli pääsi käsiksi asiakastietoja sisältäviin tiedostoihin,” edustajan ja asiakasilmoituksen mukaan.
Yhtiö ei antanut lisätietoja, mutta sanoi ilmoituksessaan, että se tekee yhteistyötä lainvalvonnan kanssa tapahtuman vuoksi ja on ”ottanut askelia estääkseen toistumisen parantamalla turvallisuustoimenpiteitä ja turvallisuusvalvontaa sekä lisäämällä yrityksen tietoisuutta tietoturvasta.”
Alan haasteet ja aikaisemmat tietomurrot
Hakkerit ovat aiemmin kohdistaneet hyökkäyksiä Bitcoin-automaatin operaattoreihin, ja Byte Federal paljasti tietomurron joulukuussa, joka mahdollisesti vaikutti 58 000 asiakkaaseen, kun kolmannen osapuolen tarjoamassa ohjelmistossa oli haavoittuvuus. Se ilmoitti sulkevansa alustansa välittömästi ja vakuutti, että käyttäjien varat eivät olleet vaarantuneet.
Coinbase kertoi toukokuussa, että sekin oli ollut huonojen toimijoiden kohteena aiemmin tänä vuonna, jotka lahjottivat kolmansia osapuolia kryptovaluuttapörssissä saadakseen asiakkaidensa tietoja. Yhtiö kertoi hylänneensä 20 miljoonan dollarin lunastusvaatimuksen sen jälkeen, kun hakkerit vuotivat käyttäjätietoja toukokuun puolivälissä.