Önemli Noktalar
- ABD genelinde 1.300'den fazla Bitcoin ATM'si işleten Byte Federal'deki bir güvenlik ihlali, 58.000 müşterinin devlet kimlikleri ve sosyal güvenlik numaraları da dahil olmak üzere hassas kişisel verilerini potansiyel olarak açığa çıkardı
- Hiçbir müşteri fonu tehlikeye atılmamış olsa da, ihlal 30 günden fazla bir süre boyunca fark edilmedi ve şirketin yaygın güvenlik önlemleri almasına ve tüm müşteri hesaplarını sıfırlamasına yol açtı
Güvenlik İhlali Detayları ve Zaman Çizelgesi
Florida merkezli Bitcoin ATM operatörü Byte Federal, 18 Kasım'da sistemlerinin üçüncü taraf bir yazılım açığı yoluyla tehlikeye atıldığını keşfetti. İhlal 30 Eylül'de meydana gelmiş ve tespit edilmeden önce bir aydan fazla bir süre fark edilmemiştir. Tespit üzerine şirket, daha fazla yetkisiz erişimi önlemek için platformunu derhal kapattı.
Potansiyel olarak açığa çıkan bilgiler arasında isimler, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri, devlet tarafından verilen kimlikler, sosyal güvenlik numaraları, işlem kayıtları ve kullanıcı fotoğrafları gibi kapsamlı kişisel veriler yer alıyordu. Etkilenenler arasında 111 Maine sakini de vardı ve bu durum 12 Aralık'ta Maine başsavcılığına zorunlu bir başvuruda bulunulmasına yol açtı.
Şirket Müdahalesi ve Güvenlik Önlemleri
İhlale yanıt olarak Byte Federal, müşterilerini korumak için çeşitli güvenlik önlemlerini uygulamaya koymuştur. Bunlar şunları içerir:
- Tüm müşteri hesaplarının tamamen sıfırlanması
- Dahili parolaların, parola yönetim sistemlerinin, belirteçlerin ve anahtarların güncellenmesi
- Bağımsız bir siber güvenlik ekibi ile adli soruşturma başlatılması
- Olayla ilgili yasal bir soruşturma başlatılması
Şirket, müşteri bilgilerinin kötüye kullanıldığına dair herhangi bir kanıt olmamasına rağmen, veri güvenliğini sağlamak için ihtiyati tedbirler aldıklarını vurguladı. Müşterilerden giriş bilgilerini sıfırlamaları istenmiştir ve ek koruma için kimliklerini yeniden doğrulamaları gerekebilir.
ABD Bitcoin ATM Manzarası Üzerindeki Etkisi
ABD Bitcoin ATM pazarının en büyük oyuncularından biri olan Byte Federal, ülke çapında 1.356 makineyle ülkedeki tüm kripto ATM'lerinin yaklaşık %4,3'ünü işletiyor. Bu olay, özellikle ABD Federal Ticaret Komisyonu'nun Eylül ayında 2020'den bu yana Bitcoin ATM'leriyle ilgili dolandırıcılıklarda %1.000'lik bir artış olduğuna dair uyarısının ardından, kripto ATM sektöründe artan güvenlik endişelerini vurgulamaktadır. ABD kripto ATM altyapısının önemli bir bölümünü temsil eden Byte Federal'deki ihlal, hızla büyüyen kripto para hizmetleri sektöründe sağlam güvenlik önlemlerinin öneminin altını çiziyor.
