Byte Federal, uno de los mayores operadores de cajeros automáticos de Bitcoin en Estados Unidos, sufrió una importante violación de datos que afectó potencialmente a 58,000 clientes.
El 12 de diciembre, Byte Federal, con sede en Florida, presentó una denuncia ante el fiscal general de Maine, informando de una brecha de seguridad que dio lugar a un acceso no autorizado a los datos personales de sus clientes.
Byte Federal declaró haber descubierto el ataque el 18 de noviembre, más de 30 días después de que se produjera el 30 de septiembre, cuando un malhechor explotó una vulnerabilidad en un software proporcionado por un tercero.
Tras detectar el incidente, el operador de cajeros automáticos de Bitcoin cerró inmediatamente su plataforma y aseguró a los clientes que no se habían puesto en peligro activos o fondos de los usuarios.
58,000 clientes vieron potencialmente expuestos sus datos personales
En la solicitud, Byte Federal afirma que el malhechor intentó acceder sin autorización a la información personal de 58,000 clientes, entre ellos 111 residentes en Maine.
Los datos potencialmente expuestos incluían nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, documentos de identidad expedidos por el gobierno, números de la seguridad social, actividad de transacciones y fotografías de los usuarios.
Información sobre la violación de datos de Byte Federal. Fuente: Maine.gov
Byte Federal ha declarado que no tiene pruebas de que la información personal de ninguno de sus clientes se haya visto comprometida o utilizada de forma indebida. Y añadió:
"No obstante, estamos tomando medidas de precaución para garantizar la seguridad de sus datos y ayudar a aliviar cualquier preocupación que pueda tener".
Byte Federal insta a sus clientes a restablecer sus credenciales de acceso
Tras la brecha, Byte Federal realizó un hard reset en todas las cuentas de los clientes, enviando un aviso del incidente.
La plataforma también actualizó sus contraseñas internas, sistema de gestión de contraseñas, tokens y claves para evitar cualquier otro acceso no autorizado.
"Con la asistencia de un equipo independiente de ciberseguridad, estamos llevando a cabo una investigación forense para determinar la causa y el alcance del incidente", dijo Byte Federal, añadiendo que una investigación legal está en curso.
La empresa de cajeros automáticos también instó a los clientes a restablecer sus credenciales de inicio de sesión y dijo que es posible que se les pida que verifiquen sus datos personales y confirmen sus identidades para su protección.
Byte Federal opera el 4.3% de los cajeros automáticos de Bitcoin en EE.UU.
Byte Federal opera 1,356 cajeros automáticos de Bitcoin en EE.UU., lo que representa el 4.3% de todos los cajeros automáticos de criptomonedas del país, según datos de CoinATMRadar.
La mayor parte de los cajeros automáticos de Bitcoin ubicados en EE.UU. está en manos de Bitcoin Depot, que cuenta con al menos 8,100 cajeros de exchanges de criptomonedas.
Principales operadores de cajeros automáticos de criptomonedas en EE. UU. Fuente: CoinATMRadar
Un cajero automático de Bitcoin es uno de los métodos más sencillos para cambiar divisas fiduciarias como el dólar estadounidense por BTC y viceversa sin recurrir a un exchange centralizado.
En septiembre, la Comisión Federal de Comercio de Estados Unidos emitió una advertencia sobre los cajeros automáticos de Bitcoin, alertando de que los incidentes de estafa relacionados con cajeros automáticos de BTC habían aumentado un 1,000% desde 2020.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.