Bitcoin Depot Menginformasikan Pelanggaran Data
Operator ATM cryptocurrency, Bitcoin Depot, baru-baru ini menginformasikan penggunanya mengenai pelanggaran data yang terjadi pada pertengahan tahun lalu, yang mengakibatkan informasi pribadi hampir 27.000 pelanggan terungkap. Dalam pemberitahuan yang disampaikan kepada pelanggan dan diajukan kepada jaksa agung di Maine dan Massachusetts pada hari Senin, Bitcoin Depot menyatakan bahwa total 26.732 pengguna terpengaruh oleh “pelanggaran sistem eksternal” yang terjadi pada 23 Juni 2024.
Penyelidikan dan Penundaan Pemberitahuan
Seorang juru bicara Bitcoin Depot menjelaskan kepada Cointelegraph bahwa, “atas arahan penegak hukum federal, kami diminta untuk menunda pemberitahuan ini karena adanya penyelidikan aktif terhadap pihak ketiga yang bertanggung jawab atas pelanggaran tersebut.” Pemberitahuan perusahaan menyebutkan bahwa penegak hukum memberi tahu pada 13 Juni bahwa penyelidikan terkait masalah ini telah selesai, dan juru bicara menambahkan bahwa mereka “baru saja diizinkan untuk mulai memberi tahu mereka yang terpengaruh.”
Data yang Terungkap dan Tindakan Perlindungan
Perusahaan crypto dan teknologi sering menjadi target peretas. Hingga saat ini, lebih dari 16 miliar kredensial login untuk layanan online populer telah terungkap, dan data pengguna dari bursa crypto Coinbase juga dicuri pada bulan Mei. Dalam pelanggaran ini, informasi yang terungkap mencakup nama, nomor telepon, nomor SIM, serta kemungkinan alamat, tanggal lahir, dan email. “Tidak ada bukti bahwa informasi pelanggan disalahgunakan,” kata juru bicara Bitcoin Depot. “Kami tetap berkomitmen untuk melindungi data dan privasi pelanggan.”
Perusahaan telah menyarankan pelanggan untuk memantau laporan kredit mereka, melaporkan aktivitas mencurigakan, serta membuat peringatan penipuan dan pembekuan keamanan dengan lembaga kredit. Langkah ini bertujuan untuk memberi tahu kreditor agar mengambil tindakan ekstra sebelum membuka atau mengubah akun kredit atas nama mereka.
Deteksi Aktivitas Tidak Biasa
Juru bicara Bitcoin Depot menjelaskan bahwa pada Juni 2024, perusahaan mendeteksi aktivitas tidak biasa di jaringannya dan segera meluncurkan penyelidikan dengan bantuan perusahaan keamanan siber terkemuka. Pada 18 Juli 2024, perusahaan keamanan siber tersebut menyelesaikan penyelidikannya dan “mengonfirmasi bahwa pihak yang tidak berwenang telah mengakses file yang berisi informasi pribadi dari pelanggan tertentu,” menurut juru bicara dan pemberitahuan kepada pelanggan.
Perusahaan tidak memberikan rincian lebih lanjut tetapi menyatakan bahwa mereka bekerja sama dengan penegak hukum terkait insiden ini dan telah “mengambil langkah-langkah untuk mencegah terulangnya kejadian serupa dengan meningkatkan langkah-langkah keamanan dan pemantauan serta meningkatkan kesadaran perusahaan tentang perlindungan data.”
Pelanggaran Data Lainnya di Industri
Sebelumnya, peretas juga telah menargetkan operator ATM Bitcoin lainnya. Byte Federal mengungkapkan pelanggaran data pada bulan Desember yang berpotensi mempengaruhi 58.000 pelanggan setelah kerentanan dalam perangkat lunak pihak ketiga dieksploitasi. Mereka segera menutup platform dan memastikan bahwa tidak ada aset atau dana pengguna yang terkompromikan. Coinbase juga melaporkan pada bulan Mei bahwa mereka menjadi target aktor jahat yang menyuap kontraktor pihak ketiga untuk mendapatkan informasi pelanggan. Perusahaan tersebut menolak tuntutan tebusan sebesar $20 juta setelah peretas membocorkan data pengguna pada pertengahan Mei.
