Violation de données chez Bitcoin Depot
L’opérateur de distributeurs automatiques de cryptomonnaie, Bitcoin Depot, a récemment informé ses utilisateurs d’une violation de données survenue à la mi-2023, exposant les informations personnelles de près de 27 000 clients. Dans un avis adressé aux procureurs généraux du Maine et du Massachusetts, Bitcoin Depot a indiqué que 26 732 données d’utilisateurs avaient été affectées par une « violation de système externe » survenue le 23 juin 2023.
« À la demande des forces de l’ordre fédérales, nous avons été invités à retarder la notification en raison d’une enquête active sur le tiers responsable de la violation. »
Un porte-parole de Bitcoin Depot a déclaré à Cointelegraph. L’avis de l’entreprise précise que les forces de l’ordre l’ont informée le 13 juin que l’enquête était terminée, permettant ainsi à Bitcoin Depot de commencer à notifier les personnes concernées.
Informations compromises
Concernant la violation, Bitcoin Depot a déclaré que les informations compromises incluaient des noms, numéros de téléphone, numéros de permis de conduire, et pouvaient également comprendre des adresses, dates de naissance et adresses e-mail.
« Il n’y a aucune preuve que les informations des clients aient été utilisées de manière abusive, » a affirmé le porte-parole de Bitcoin Depot.
« Nous restons engagés à protéger les données et la vie privée de nos clients. » L’entreprise a conseillé à ses clients de surveiller leurs rapports de crédit, de signaler toute activité suspecte, et de mettre en place des alertes de fraude ainsi que des gels de sécurité auprès des agences de crédit.
Enquête et mesures de sécurité
Un hacker a pénétré dans le système de Bitcoin Depot. Le porte-parole a précisé qu’en juin 2023, l’entreprise avait « détecté une activité inhabituelle sur son réseau et a immédiatement lancé une enquête avec une entreprise de cybersécurité de premier plan. » Le 18 juillet 2023, cette entreprise de cybersécurité a terminé son enquête et a « confirmé qu’un tiers non autorisé avait accédé à des fichiers contenant des informations personnelles de certains clients. »
Bien que l’entreprise n’ait pas fourni de détails supplémentaires, elle a indiqué qu’elle coopérait avec les forces de l’ordre concernant l’incident et avait « pris des mesures pour prévenir une récurrence en renforçant les mesures de sécurité et la surveillance, ainsi qu’en augmentant la sensibilisation de l’entreprise à la protection des données de sécurité. »
Contexte des violations de données
Cette violation s’inscrit dans une série de fuites de données. Les hackers ont déjà ciblé les opérateurs de distributeurs automatiques de Bitcoin, comme Byte Federal, qui a révélé une violation de données en décembre 2022, affectant potentiellement 58 000 clients après l’exploitation d’une vulnérabilité dans un logiciel fourni par un tiers. Byte Federal a déclaré avoir immédiatement fermé sa plateforme et assuré qu’aucun actif ou fonds d’utilisateur n’avait été compromis.
Coinbase a également été ciblé par des acteurs malveillants plus tôt cette année, ayant soudoyé des sous-traitants tiers pour obtenir des informations sur ses clients. L’entreprise a déclaré avoir rejeté une demande de rançon de 20 millions de dollars après que des hackers aient divulgué des données d’utilisateur à la mi-mai.
