A cosa è dovuto l’incidente?
Byte Federal, una compagnia statunitense leader nella gestione di migliaia di ATM Bitcoin, ha recentemente segnalato una grave violazione dei dati. Secondo le informazioni fornite dall’azienda, un cybercriminale non identificato è riuscito ad accedere al server grazie a un bug di un software di terze parti usato per lo sviluppo. Questo attacco si è verificato il 30 settembre, ma Byte Federal ha scoperto l’accaduto solo il 18 novembre.
Dettagli dell’attacco
Il bug in questione sembra essere legato a GitLab, un software impiegato per coordinare le attività aziendali. Le indagini condotte hanno lasciato trasparire un chiaro tentativo di accesso ai dati sensibili degli utenti. Tra le informazioni potenzialmente esposte ci sono nomi, date di nascita, indirizzi, numeri di telefono, e-mail, carte d’identità e altri dati privati. Nonostante la gravità della situazione, non è chiaro se i cybercriminali siano riusciti a portare a termine il loro intento, ma le stime indicano che ben 58.000 clienti potrebbero essere stati coinvolti.
Le misure adottate da Byte Federal
In risposta all’incidente, l’azienda ha eseguito un hard reset che ha interessato tutti gli account dei clienti, notificandoli prontamente. Inoltre, è stato effettuato un cambio globale di password, token e chiavi di sistema per garantire una maggior sicurezza. Un team di sicurezza informatica indipendente sta conducendo ulteriori indagini forensi per chiarire ogni aspetto dell’attacco. Nonostante questo grave intoppo, l’interesse per le criptovalute come Bitcoin continua a crescere, evidenziato dall’ultimo record di valore raggiunto.
