A Byte Federal, uma operadora líder de caixas eletrônicos (ATMs) de Bitcoin nos Estados Unidos, relatou uma violação de dados significativa que pode ter exposto as informações pessoais de até 58.000 clientes. O evento, resultado de uma falha no software desenvolvido por terceiros, é ilustrativo das crescentes ameaças à segurança cibernética no campo de caixas eletrônicos de criptomoedas.
Em 12 de dezembro, a empresa, sediada na Flórida, entrou com um documento oficial no Procurador-Geral do Maine detalhando a violação. De acordo com o relatório, o acesso não autorizado ocorreu em 30 de setembro, mas a empresa só descobriu o incidente quase seis semanas depois, em 18 de novembro.
A violação explorou uma vulnerabilidade no software fornecido por um fornecedor terceirizado. Depois que a violação foi identificada, a Byte Federal agiu rapidamente para limitar o impacto desligando suas redes. A empresa prometeu que os ativos financeiros e fundos dos clientes não estavam envolvidos no incidente.
Embora a Byte Federal não tenha conseguido identificar, até o momento, nenhuma evidência específica de que os dados dos clientes foram mal utilizados, os dados potencialmente comprometidos consistem em dados altamente confidenciais como:
- Nomes completos
- Datas de nascimento
- Endereços residenciais
- Números de telefone
- Endereços de e-mail
- Identidades emitidas pelo governo
- Números de previdência social
- Detalhes da atividade da transação
- Fotografias do usuário
A infração afetou principalmente 111 moradores do estado do Maine, que se propuseram, conforme divulgado, ao registro regulatório do estado.
Após a descoberta, a Byte Federal tomou uma série de ações de proteção para proteger as contas dos clientes e evitar mais acessos não autorizados. Essas ações incluíram:
- Realizar uma reinicialização forçada em todas as contas dos clientes.
- Emitir notificações de incidentes para os usuários afetados.
- Atualizar sistemas internos, incluindo gerenciamento de senhas, tokens e chaves de criptografia.
- Solicitar que os clientes redefinam seus logins e verifiquem identidades para fins de segurança aprimorada.
A Byte Federal também contratou uma empresa independente de segurança cibernética para conduzir uma investigação forense completa sobre a violação. A investigação visa determinar a causa raiz do incidente, o escopo do comprometimento e as vulnerabilidades potenciais que precisam ser abordadas. Há também, nesse meio tempo, uma investigação legal em andamento para determinar quais responsabilidades podem ser mantidas e para ter certeza pelas leis de proteção de dados.
“Em parceria com uma equipe independente de segurança cibernética, estamos atualmente realizando uma investigação forense para obter insights sobre o que causou e quão profundo foi o incidente. A segurança dos dados do cliente é uma das maiores prioridades da empresa.”
A empresa possui/opera a maioria dos caixas eletrônicos (AMTs) de Bitcoin nos Estados Unidos. Conforme relatado pela CoinATMRadar, a empresa possui 1.356 caixas eletrônicos de Bitcoin, representando cerca de 4,3% do total de caixas eletrônicos de Bitcoin no país.
A maior operadora do mercado, Bitcoin Depot, lidera com mais de 8.100 máquinas, tornando-se o player dominante no cenário de caixas eletrônicos de criptomoedas dos EUA.
Os caixas eletrônicos de Bitcoin servem como um método conveniente para indivíduos comprarem ou venderem Bitcoin (BTC) usando moedas fiduciárias como o dólar americano. Em contraste com as plataformas de câmbio centralizadas convencionais, os ATMs de Bitcoin fornecem um meio mais simples, às vezes mais discreto, de trabalhar com criptomoedas.
Embora os caixas eletrônicos de Bitcoin estejam crescendo em popularidade, eles estão se tornando cada vez mais alvos de ataques cibernéticos e golpes. Em setembro de 2023, a Comissão Federal de Comércio (FTC) dos EUA publicou um alerta assustador sobre o aumento de golpes com relação aos caixas eletrônicos de BTC, afirmando que o número desses casos aumentou em 1000% desde 2020.
Os golpistas costumam explorar caixas eletrônicos de Bitcoin para enganar as vítimas a enviar pagamentos de criptomoedas sob falsos pretextos, como investimentos falsos, pagamentos de resgate ou taxas de serviço fraudulentas. Devido ao anonimato e acessibilidade dos caixas eletrônicos de criptomoedas, eles são altamente atraentes para criminosos.
Para se protegerem, os clientes afetados devem:
- Redefinir senhas para quaisquer contas relacionadas.
- Monitorar demonstrações financeiras e relatórios de crédito para atividades suspeitas.
- Seja cauteloso com e-mails de phishing ou chamadas solicitando informações pessoais.
- Considere congelamentos de crédito ou alertas de fraude para evitar aberturas de contas não autorizadas.
A violação da Byte Federal serve como um lembrete de que até mesmo players estabelecidos em o ecossistema de criptomoedas não são imunes a ameaças cibernéticas. Com o aumento do uso de ATMs de Bitcoin, as empresas precisam implementar estruturas de segurança cibernética poderosas para evitar perdas de informações de usuários altamente valiosas e minimizar os riscos associados.
