شرکت خودپرداز بیت کوین بایت فدرال هک شد!

شرکت بایت فدرال (Byte Federal)، یکی از اپراتورهای بزرگ خودپرداز بیت‌کوین مستقر در ایالات متحده، در یک حمله سایبری مورد نفوذ قرار گرفت که منجر به افشای اطلاعات شخصی ۵۸ هزار کاربر شد. بایت فدرال دارای بیش از 1200 دستگاه خودپرداز در ۴۲ ایالت آمریکا می‌باشد که به مردم اجازه می‌دهد تا پول نقد را با ارزهای دیجیتال مبادله کنند.

این حمله سایبری از طریق سوءاستفاده از یک آسیب ‌پذیری در نرم‌افزار GitLab انجام شده است که بایت فدرال از آن برای مدیریت سیستم‌های خود استفاده می‌کرد. مهاجمان توانستند از این نقص برای نفوذ به سرورها و سرقت اطلاعات سوء استفاده کنند.

بایت فدرال تایید کرده است که دارایی دیجیتال هیچ کاربری در اثر این نفوذ مورد سوء استفاده قرار نگرفته است اما مهاجمان به اطلاعات حساسی همچون نام، آدرس، شماره تلفن، شماره تأمین اجتماعی، شناسه‌های صادر شده توسط دولت و جزئیات تراکنش‌های هر فرد دست یافته‌اند. این هک در 30 سپتامبر 2024 رخ داده است اما در 18 نوامبر تشخیص داده شد!

اقدامات بایت فدرال

1. رفع آسیب‌پذیری: این شرکت بلافاصله پس از شناسایی، آسیب ‌پذیری GitLab را برطرف کرد.
2. افزایش امنیت: بایت فدرال رمزهای عبور داخلی را تغییر داده و حساب‌های کاربران را ریست کرد تا دسترسی غیرمجاز را مسدود کند.
3. اطلاع‌رسانی: بایت فدرال درباره حمله و اقدامات ایمنی به کاربران اطلاع‌رسانی کرد.

پیامدها

• این حمله یک نمونه دیگر از افزایش نفوذ به پلتفرم‌های ارز دیجیتال توسط مهاجمان سایبری است.
• داده‌های حساس کاربران می‌توانند در بازارهای دارک وب به فروش برسند یا برای حملات فیشینگ و سرقت هویت مورد استفاده قرار گیرند.

این حمله سایبری نشان می‌دهد که شرکت‌های فعال در حوزه رمزارز باید توجه بیشتری به امنیت سایبری داشته باشند و به طور مداوم سیستم‌های خود را برای شناسایی و رفع آسیب ‌پذیری‌ها بررسی کنند.

منابع