נקודות מרכזיות
- פרצת אבטחה ב-Byte Federal, המפעילה למעלה מ-1,300 כספומטי ביטקוין ברחבי ארה"ב, חשפה ככל הנראה נתונים אישיים רגישים של 58,000 לקוחות, כולל תעודות מזהות ממשלתיות ומספרי ביטוח לאומי.
- למרות שלא נפרצו כספי לקוחות, הפרצה לא זוהתה במשך למעלה מ-30 ימים, מה שגרם לחברה ליישם אמצעי אבטחה נרחבים ולאפס את כל חשבונות הלקוחות.
פרטי פרצת האבטחה ולוח הזמנים
מפעילת כספומטי הביטקוין Byte Federal, שממוקמת בפלורידה, גילתה ב-18 בנובמבר שמערכותיה נפרצו דרך פגיעות בתוכנה צד שלישי. הפרצה, שהתרחשה ב-30 בספטמבר, לא זוהתה במשך למעלה מחודש לפני שהתגלתה. עם הגילוי, החברה סגרה מיד את הפלטפורמה שלה כדי למנוע גישה בלתי מורשית נוספת.
המידע שעלול היה להיחשף כלל נתונים אישיים מקיפים כגון שמות, תאריכי לידה, כתובות, מספרי טלפון, כתובות דוא"ל, תעודות מזהות שהונפקו על ידי הממשלה, מספרי ביטוח לאומי, רישומי עסקאות ותמונות משתמשים. בין הנפגעים היו 111 תושבי מיין, מה שהוביל לדיווח חובה למשרד התובע הכללי של מיין ב-12 בדצמבר.
תגובת החברה ואמצעי אבטחה
בתגובה לפרצה, Byte Federal יישמה מספר אמצעי אבטחה להגנה על לקוחותיה. אלה כוללים:
- ביצוע איפוס מלא לכל חשבונות הלקוחות
- עדכון סיסמאות פנימיות, מערכות ניהול סיסמאות, טוקנים ומפתחות.
- פתיחת חקירה משפטית עם צוות אבטחת סייבר בלתי תלוי
- התחלת חקירה משפטית בנוגע למקרה.
החברה הדגישה כי למרות שאין ראיות לשימוש בפועל במידע הלקוחות, היא נוקטת באמצעי זהירות כדי להבטיח את אבטחת הנתונים. הלקוחות התבקשו לאפס את פרטי ההתחברות שלהם ועשויים להידרש לאמת מחדש את זהותם לצורך הגנה נוספת.
השפעה על נוף כספומטי הביטקוין בארה"ב
כאחת מהשחקניות המרכזיות בשוק כספומטי הביטקוין בארה"ב, Byte Federal מפעילה כ-4.3% מכלל כספומטי הקריפטו במדינה, עם 1,356 מכונות בפריסה ארצית. המקרה הזה מדגיש את הדאגות הגוברות בנוגע לאבטחה בתחום כספומטי הקריפטו, במיוחד לאחר אזהרת נציבות הסחר הפדרלית של ארה"ב (FTC) בספטמבר על עלייה של 1,000% בהונאות הקשורות לכספומטי ביטקוין מאז 2020. הפרצה ב-Byte Federal, שמייצגת חלק משמעותי מתשתית כספומטי הקריפטו בארה"ב, מדגישה את חשיבותם של אמצעי אבטחה חזקים בתעשיית שירותי המטבעות הקריפטוגרפיים הצומחת במהירות.
