Violación de Datos en Bitcoin Depot
El operador de cajeros automáticos de criptomonedas Bitcoin Depot ha notificado a sus usuarios sobre una violación de datos ocurrida a mediados del año pasado, que expuso la información privada de casi 27,000 clientes. En un aviso dirigido a los fiscales generales de Maine y Massachusetts, Bitcoin Depot informó que un total de 26,732 datos de usuarios se vieron afectados por una «violación de sistema externo» que tuvo lugar el 23 de junio de 2024.
«Bajo la dirección de las fuerzas del orden federal, se nos pidió retrasar la notificación debido a una investigación activa sobre el tercero responsable de la violación.»
Un portavoz de Bitcoin Depot declaró a Cointelegraph que las fuerzas del orden le informaron el 13 de junio que la investigación sobre el asunto había concluido, y el portavoz agregó que fue «recientemente autorizado para comenzar a notificar a los afectados.» Las empresas de criptomonedas y tecnología son a menudo blanco de hackers, quienes, hasta ahora este año, han expuesto más de 16 mil millones de credenciales de inicio de sesión de servicios en línea populares, descubiertas a finales de junio, y han robado datos de usuarios de la bolsa de criptomonedas Coinbase en mayo.
Detalles de la Violación
Nombres y direcciones expuestas, pero «sin evidencia» de uso indebido
Bitcoin Depot indicó en su aviso a los clientes que la violación involucró su nombre, número de teléfono, número de licencia de conducir y que también podría haber incluido direcciones, fechas de nacimiento y correos electrónicos.
«No hay evidencia de que la información de los clientes haya sido mal utilizada,»
afirmó el portavoz de Bitcoin Depot.
«Seguimos comprometidos a proteger los datos y la privacidad de nuestros clientes.»
La compañía ha aconsejado a los clientes que monitoreen sus informes de crédito, informen cualquier actividad sospechosa y creen alertas de fraude y congelaciones de seguridad con las agencias de crédito, que indicarán a los acreedores que tomen precauciones adicionales antes de abrir o modificar cuentas de crédito a su nombre.
Investigación y Medidas de Seguridad
El hacker irrumpió en el sistema de Bitcoin Depot
El portavoz de Bitcoin Depot mencionó que en junio de 2024, la compañía detectó actividad inusual en su red e inmediatamente lanzó una investigación con una firma de ciberseguridad de renombre. El 18 de julio de 2024, la firma de ciberseguridad concluyó su investigación y «confirmó que una parte no autorizada accedió a archivos que contenían información personal de ciertos clientes,» según el portavoz y el aviso a los clientes. La compañía no proporcionó más detalles, pero aseguró que está cooperando con las fuerzas del orden sobre el incidente y ha «tomado medidas para prevenir una recurrencia, mejorando las medidas de seguridad, la monitorización de seguridad y aumentando la conciencia de la compañía sobre la protección de la seguridad de los datos.»
Contexto de Seguridad en Criptomonedas
Cadena de filtraciones de datos
Los hackers han atacado a los operadores de cajeros automáticos de Bitcoin anteriormente. Por ejemplo, Byte Federal reveló una violación de datos en diciembre que potencialmente afectó a 58,000 clientes, tras explotar una vulnerabilidad en el software proporcionado por un tercero. La compañía aseguró que cerró su plataforma de inmediato y que no se habían comprometido activos o fondos de los usuarios. Coinbase también informó en mayo que fue blanco de actores maliciosos a principios de este año, quienes sobornaron a contratistas de terceros de la bolsa de criptomonedas para obtener información de sus clientes. La compañía rechazó un pedido de rescate de 20 millones de dólares después de que los hackers filtraran datos de usuarios a mediados de mayo.
