Violazione dei Dati di Bitcoin Depot
L’operatore di ATM per criptovalute Bitcoin Depot ha recentemente informato i suoi utenti di una violazione dei dati avvenuta a metà dello scorso anno, che ha esposto le informazioni personali di quasi 27.000 clienti. In un avviso inviato agli avvocati generali del Maine e del Massachusetts lunedì, Bitcoin Depot ha dichiarato che un totale di 26.732 dati degli utenti è stato compromesso a causa di una “violazione del sistema esterno” avvenuta il 23 giugno 2024.
“Su indicazione delle forze dell’ordine federali, ci è stato chiesto di ritardare la notifica a causa di un’indagine attiva sul terzo responsabile della violazione.”
Un portavoce di Bitcoin Depot ha dichiarato a Cointelegraph che l’azienda è stata informata il 13 giugno che l’indagine era stata completata, e ha aggiunto che era “recentemente autorizzata a iniziare a notificare coloro che sono stati colpiti.” Le aziende nel settore delle criptovalute e della tecnologia sono frequentemente nel mirino degli hacker; quest’anno, oltre 16 miliardi di credenziali di accesso a servizi online popolari sono state esposte, e a maggio sono stati rubati dati degli utenti dall’exchange di criptovalute Coinbase.
Informazioni Esposte e Sicurezza dei Clienti
Bitcoin Depot ha dichiarato nel suo avviso ai clienti che la violazione ha coinvolto informazioni come nome, numero di telefono, numero di patente di guida e potrebbe aver incluso anche indirizzi, date di nascita ed email.
“Non ci sono prove che le informazioni dei clienti siano state utilizzate in modo improprio,” ha affermato il portavoce di Bitcoin Depot. “Rimaniamo impegnati a proteggere i dati e la privacy dei nostri clienti.”
L’azienda ha esortato i clienti a monitorare i loro rapporti di credito, segnalare eventuali attività sospette e creare avvisi di frode e congelamenti di sicurezza con le agenzie di credito, che informeranno i creditori di adottare precauzioni extra prima di aprire o modificare conti di credito a loro nome.
Indagine e Misure di Sicurezza
Il portavoce di Bitcoin Depot ha spiegato che a giugno 2024, l’azienda aveva “rilevato attività insolita sulla sua rete e ha immediatamente avviato un’indagine con una delle principali aziende di cybersecurity.” Il 18 luglio 2024, l’azienda di cybersecurity ha concluso la sua indagine e “ha confermato che una parte non autorizzata ha avuto accesso a file contenenti informazioni personali di alcuni clienti,” secondo quanto riportato dal portavoce e dall’avviso ai clienti.
L’azienda non ha fornito ulteriori dettagli, ma ha affermato di stare collaborando con le forze dell’ordine riguardo all’incidente e di aver “adottato misure per prevenire una ricorrenza, migliorando le misure di sicurezza, il monitoraggio della sicurezza e aumentando la consapevolezza dell’azienda sulla protezione dei dati sensibili.”
Contesto delle Violazioni di Dati nel Settore
Gli hacker hanno preso di mira gli operatori di ATM Bitcoin in passato; ad esempio, Byte Federal ha rivelato una violazione dei dati a dicembre che ha potenzialmente colpito 58.000 clienti, dopo che una vulnerabilità nel software fornito da un terzo è stata sfruttata. L’azienda ha dichiarato di aver immediatamente chiuso la sua piattaforma e ha assicurato che nessun asset o fondo degli utenti era stato compromesso.
Coinbase ha dichiarato a maggio di essere stata anch’essa presa di mira da attori malintenzionati all’inizio di quest’anno, che hanno corrotto appaltatori di terzi per ottenere informazioni sui clienti dell’exchange di criptovalute. L’azienda ha rifiutato una richiesta di riscatto di 20 milioni di dollari dopo che gli hacker hanno divulgato i dati degli utenti a metà maggio.
