Puntos clave
- Una brecha de seguridad en Byte Federal, que opera más de 1.300 cajeros automáticos de Bitcoin en EE.UU., expuso potencialmente datos personales sensibles de 58.000 clientes, incluidos documentos de identidad y números de la seguridad social.
- Aunque no se comprometieron los fondos de ningún cliente, la brecha no se detectó durante más de 30 días, lo que llevó a la empresa a aplicar medidas de seguridad generalizadas y a restablecer todas las cuentas de los clientes.
Detalles y plazos de la violación de seguridad
El operador de cajeros automáticos de Bitcoin Byte Federal, con sede en Florida, descubrió el 18 de noviembre que sus sistemas habían sido comprometidos a través de una vulnerabilidad de software de terceros. La brecha, que se produjo el 30 de septiembre, pasó desapercibida durante más de un mes antes de ser descubierta. Tras la detección, la empresa cerró inmediatamente su plataforma para evitar nuevos accesos no autorizados.
La información potencialmente expuesta incluía datos personales completos como nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, documentos de identidad expedidos por el gobierno, números de la seguridad social, registros de transacciones y fotografías de usuarios. Entre los afectados había 111 residentes de Maine, lo que dio lugar a una presentación obligatoria ante el fiscal general de Maine el 12 de diciembre.
Respuesta de la empresa y medidas de seguridad
En respuesta a la filtración, Byte Federal ha puesto en marcha varias medidas de seguridad para proteger a sus clientes. Entre ellas se incluyen:
- Realización de un restablecimiento completo de todas las cuentas de clientes
- Actualización de contraseñas internas, sistemas de gestión de contraseñas, tokens y claves
- Puesta en marcha de una investigación forense con un equipo independiente de ciberseguridad
- Iniciar una investigación legal del incidente
La empresa ha subrayado que, aunque no hay pruebas de que se haya hecho un uso indebido de la información de los clientes, están tomando medidas de precaución para garantizar la seguridad de los datos. Se ha instado a los clientes a restablecer sus credenciales de acceso y es posible que tengan que volver a verificar sus identidades para mayor protección.
Impacto en el panorama de los cajeros automáticos de Bitcoin en EE.UU.
Como uno de los principales actores en el mercado estadounidense de cajeros automáticos de Bitcoin, Byte Federal opera aproximadamente el 4,3% de todos los cajeros automáticos de criptomonedas del país, con 1.356 máquinas en todo el país. Este incidente pone de relieve la creciente preocupación por la seguridad en el sector de los cajeros automáticos de criptomonedas, en particular tras la advertencia de septiembre de la Comisión Federal de Comercio de los Estados Unidos sobre un aumento del 1.000% en las estafas relacionadas con cajeros automáticos de Bitcoin desde 2020. La brecha en Byte Federal, que representa una parte significativa de la infraestructura de cajeros automáticos de criptomonedas de EE. UU., subraya la importancia de contar con medidas de seguridad sólidas en el sector de servicios de criptomonedas en rápido crecimiento.
