Data Breach Notification from Bitcoin Depot
Ang operator ng Crypto ATM na Bitcoin Depot ay kamakailan lamang nagbigay-alam sa mga gumagamit nito tungkol sa isang data breach na naganap noong kalagitnaan ng nakaraang taon, na naglantad ng pribadong impormasyon ng halos 27,000 customer. Sa isang abiso na isinumite sa mga attorney general ng Maine at Massachusetts noong Lunes, sinabi ng Bitcoin Depot na kabuuang 26,732 na data ng mga gumagamit ang naapektuhan ng isang “external system breach” na naganap noong Hunyo 23, 2024.
Ayon sa isang tagapagsalita ng Bitcoin Depot sa Cointelegraph, “sa utos ng mga pederal na awtoridad, kami ay hiniling na ipagpaliban ang abiso dahil sa isang aktibong imbestigasyon sa ikatlong partido na responsable para sa breach.”
Ang abiso ng kumpanya ay nagsabi na pinayuhan ito ng mga awtoridad noong Hunyo 13 na natapos na ang imbestigasyon sa usaping ito, at idinagdag ng tagapagsalita na ito ay “kamakailan lamang na-clear upang simulan ang pag-abiso sa mga naapektuhan.”
Impormasyon na Na-expose
Ang mga kumpanya ng crypto at teknolohiya ay madalas na target ng mga hacker, at sa taong ito, higit sa 16 bilyong login credentials ang nailantad mula sa mga tanyag na online na serbisyo. Ang mga pangalan at address ng mga customer ay nailantad, ngunit “walang ebidensya” ng maling paggamit. Sinabi ng Bitcoin Depot sa kanyang abiso sa mga customer na ang breach ay kinasasangkutan ng kanilang pangalan, numero ng telepono, numero ng lisensya sa pagmamaneho, at maaaring kasama rin ang mga address, petsa ng kapanganakan, at email.
“Walang ebidensya ng maling paggamit ng impormasyon ng customer,” ayon sa tagapagsalita ng Bitcoin Depot. “Kami ay nananatiling nakatuon sa pagprotekta sa data at privacy ng customer.”
Mga Hakbang na Dapat Gawin ng mga Customer
Pinayuhan ng kumpanya ang mga customer na bantayan ang kanilang mga credit report, i-report ang anumang kahina-hinalang aktibidad, at lumikha ng mga fraud alert at security freezes sa mga credit agencies upang ipaalam sa mga nagpapautang na mag-ingat bago buksan o baguhin ang mga credit account sa kanilang pangalan.
Imbestigasyon at Seguridad
Ayon sa tagapagsalita ng Bitcoin Depot, noong Hunyo 2024, ang kumpanya ay “nakadetect ng hindi pangkaraniwang aktibidad” sa kanyang network at agad na naglunsad ng imbestigasyon kasama ang isang nangungunang cybersecurity firm. Noong Hulyo 18, 2024, natapos ng cybersecurity firm ang kanilang imbestigasyon at “kinumpirma na isang hindi awtorisadong partido ang nakapasok sa mga file na naglalaman ng personal na impormasyon ng ilang customer.”
Ang kumpanya ay hindi nagbigay ng karagdagang detalye ngunit sinabi sa kanyang abiso na ito ay nakikipagtulungan sa mga awtoridad tungkol sa insidente at “gumawa ng mga hakbang upang maiwasan ang muling paglitaw sa pamamagitan ng pagpapahusay ng mga hakbang sa seguridad at pagsubaybay sa seguridad at pagtaas ng kamalayan ng kumpanya sa proteksyon ng data security.”
Mga Nakaraang Insidente sa Crypto Sector
Ang mga hacker ay nag-target sa mga operator ng Bitcoin ATM noon, kung saan ang Byte Federal ay nagbigay-alam tungkol sa isang data breach noong Disyembre na maaaring nakaapekto sa 58,000 customer matapos ma-exploit ang isang kahinaan sa software na ibinigay ng isang ikatlong partido. Sinabi nito na agad nitong isinara ang kanyang platform at tiniyak na walang mga asset o pondo ng gumagamit ang naapektuhan.
Sinabi ng Coinbase noong Mayo na ito rin ay naging target ng mga masamang aktor sa unang bahagi ng taon na nagbigay suhol sa mga ikatlong kontratista sa crypto exchange para sa impormasyon ng mga customer nito. Sinabi ng kumpanya na tinanggihan nito ang isang $20 milyong ransom demand matapos ilabas ng mga hacker ang data ng gumagamit noong kalagitnaan ng Mayo.
