摘要

• 美国最大的比特币 ATM 运营商 Byte Federal 发生数据泄露事件，58,000 名客户受到影响。
• 黑客利用 GitLab 中的漏洞访问了客户的敏感数据。
• 暴露的信息包括姓名、ID、地址和交易历史记录。
• Byte Federal 保护了系统安全，通知了客户，并正在与专家进行调查。
• 我们敦促客户重置密码并监控账户以防欺诈。

Byte Federal是美国最大的比特币ATM运营商，在全美提供约1200台比特币ATM机。

该公司向缅因州总检察长提交了一份报告，报告显示，数据泄露发生在2024年9月30日，但直到11月18日才被发现。11 月 27 日发布了消费者通知（PDF）。

值得注意的是，这是 Byte Federal 经历的第二次数据泄露事件。2023 年 3 月，黑客成功窃取了该公司价值 150 万美元的比特币。

发生了什么？

黑客利用一个名为 GitLab 的第三方软件平台的漏洞，在未经授权的情况下访问了 Byte Federal 的一台服务器。发现漏洞后，Byte Federal 立即关闭了平台，隔离了黑客，并保护了被入侵的服务器。他们还实施了额外的安全措施，包括重置所有客户账户。

涉及哪些信息？

对于受影响的客户，被泄露的数据可能包括以下组合：

• 姓名
• 生日
• 地址
• 照片
• 电话号码
• 电子邮件地址
• 交易记录
• 社会保障号
• 政府颁发的身份证号码

Byte Federal 正在采取的措施

截至发稿时，Byte Federal 没有证据表明任何信息被滥用或用户资金/资产被泄露。公司目前正在网络安全团队的帮助下进行取证调查，以确定漏洞的全部范围。他们还在与执法部门合作。

公司已通过邮件通知所有受影响的客户，并发布了新闻稿。此外，他们还更新了网站，提供了更多详细信息，并建议客户采取以下步骤：

• 重置 Byte Federal 服务的登录凭证
• 监控银行和信用卡对账单中的欺诈活动
• 获取一份免费的信用报告，并定期监控其是否有未经授权的活动
• 在主要信用报告机构（Experian、Equifax、TransUnion）的信用报告中设置欺诈警报或安全冻结

如果您是 Byte Federal 的客户，请遵循上述建议。此外，Byte Federal 还提供了专用帮助热线和客户服务电子邮件的联系信息，以提供进一步帮助。他们还鼓励客户立即报告任何可疑活动。

加密货币平台正面临着越来越多的网络威胁，攻击者的目标既包括资产，也包括个人信息，这凸显了加密货币行业在保护用户数据方面面临的持续挑战。最近，黑客发布虚假声明和钓鱼链接，宣布由前 Binance 首席执行官赵长鹏创办的 Giggle Academy 新任首席执行官。

2024 年 10 月，加密货币支付服务公司 Transak 遭到数据泄露，超过 9.2 万人的信息泄露。该漏洞泄露了姓名、生日、护照和驾照信息以及用户自拍照等敏感数据。此类事件凸显了加密行业加强安全措施的必要性。

KnowBe4数据驱动防御布道者罗杰-格兰姆斯（Roger Grimes）就这一新闻与Hackread.com分享了以下评论，他说：“Byte Federal在应对这次安全漏洞事件中似乎做了所有正确的事情。其他公司应该注意。我最担心的是用户的资金或私钥被泄露，但这种情况似乎没有发生，这是好事。”

罗杰解释说：“尽管如此，攻击者获得的信息很容易被用于利用加密相关主题的复杂鱼叉式网络钓鱼攻击。这是唯一的隐忧。Byte Federal 的客户必须明白，一些意图窃取其加密货币价值的攻击者可能会在复杂的网络钓鱼攻击中利用所学到的信息对他们进行攻击，并采取相应的行动。”