Datenpanne bei Bitcoin Depot
Der Betreiber von Krypto-ATMs, Bitcoin Depot, hat seine Nutzer kürzlich über eine Datenpanne informiert, die im Juni 2024 stattfand und die privaten Informationen von fast 27.000 Kunden offengelegt hat. In einer Mitteilung an die Generalstaatsanwälte von Maine und Massachusetts erklärte Bitcoin Depot, dass die Daten von insgesamt 26.732 Nutzern von einem „externen Systembruch“ betroffen waren. Ein Sprecher von Bitcoin Depot sagte gegenüber Cointelegraph, dass die Benachrichtigung auf Anweisung der Bundesbehörden verzögert wurde, um eine laufende Untersuchung des für den Bruch verantwortlichen Dritten nicht zu gefährden. In der Mitteilung des Unternehmens hieß es, die Strafverfolgungsbehörden hätten am 13. Juni mitgeteilt, dass die Untersuchung zu dem Vorfall abgeschlossen sei. Der Sprecher fügte hinzu, dass man „kürzlich die Genehmigung erhalten habe, die Betroffenen zu benachrichtigen.“ Krypto- und Technologieunternehmen sind häufig Ziel von Hackern. In diesem Jahr wurden bereits über 16 Milliarden Anmeldedaten zu beliebten Online-Diensten offengelegt, und im Mai wurden Nutzerdaten von der Krypto-Börse Coinbase gestohlen.
Offengelegte Informationen
Namen und Adressen offengelegt, aber keine Beweise für Missbrauch
Bitcoin Depot erklärte in seiner Mitteilung an die Kunden, dass der Bruch ihre Namen, Telefonnummern und Führerscheinnummern betraf und möglicherweise auch Adressen, Geburtsdaten und E-Mail-Adressen beinhaltete. „Es gibt keine Beweise dafür, dass Kundeninformationen missbraucht wurden,“ sagte der Sprecher von Bitcoin Depot. „Wir bleiben verpflichtet, die Daten und die Privatsphäre unserer Kunden zu schützen.“ Das Unternehmen hat die Kunden aufgefordert, ihre Kreditberichte zu überwachen, verdächtige Aktivitäten zu melden und Betrugswarnungen sowie Sicherheitsstopps bei Kreditagenturen einzurichten. Diese Maßnahmen sollen den Gläubigern signalisieren, zusätzliche Vorsichtsmaßnahmen zu treffen, bevor sie Kreditkonten in ihrem Namen eröffnen oder ändern.
Untersuchung und Sicherheitsmaßnahmen
Hacker drangen in das System von Bitcoin Depot ein
Der Sprecher von Bitcoin Depot erklärte, dass das Unternehmen im Juni 2024 „ungewöhnliche Aktivitäten in seinem Netzwerk festgestellt und sofort eine Untersuchung mit einer führenden Cybersicherheitsfirma eingeleitet“ habe. Am 18. Juli 2024 beendete die Cybersicherheitsfirma ihre Untersuchung und „bestätigte, dass eine unbefugte Partei auf Dateien mit persönlichen Informationen bestimmter Kunden zugegriffen hat,“ so der Sprecher und die Kundenmitteilung. Das Unternehmen gab keine weiteren Details bekannt, erklärte jedoch, dass es mit den Strafverfolgungsbehörden über den Vorfall zusammenarbeitet und „Maßnahmen ergriffen hat, um eine Wiederholung zu verhindern, indem Sicherheitsmaßnahmen und Sicherheitsüberwachung verbessert und das Bewusstsein des Unternehmens für den Schutz von Datensicherheit erhöht wurde.“
Vorangegangene Vorfälle
Reihe von Datenlecks
Hacker haben bereits zuvor Bitcoin-ATM-Betreiber ins Visier genommen. So gab Byte Federal im Dezember eine Datenpanne bekannt, die potenziell 58.000 Kunden betroffen haben könnte, nachdem eine Schwachstelle in der von einem Dritten bereitgestellten Software ausgenutzt wurde. Das Unternehmen versicherte, dass keine Benutzervermögen oder -mittel gefährdet wurden. Coinbase erklärte im Mai, dass auch sie in diesem Jahr von kriminellen Akteuren angegriffen wurden, die Dritte bestochen hatten, um an Informationen über die Kunden der Krypto-Börse zu gelangen. Das Unternehmen gab an, ein Lösegeldangebot in Höhe von 20 Millionen Dollar abgelehnt zu haben, nachdem Hacker Mitte Mai Nutzerdaten geleakt hatten.
