Operador de Cajeros de Bitcoin Sufre Filtración de Datos Masiva: Afecta a 58.000 Clientes

La importante empresa estadounidense de cajeros automáticos Bitcoin (BTM) Byte Federal sufrió una gran filtración de datos.

Una presentación del jueves ante el fiscal general de Maine muestra que la brecha de Byte Federal permitió al atacante acceder a los datos personales de 58.000 clientes, incluidos 111 residentes de Maine. La empresa notó el ataque el 18 de noviembre, más de un mes después de que ocurriera el 30 de septiembre.

Venket Naga, cofundador y CEO del servicio de almacenamiento de datos centrado en la seguridad Serenity, dijo a Decrypt que el incidente muestra la naturaleza dinámica de las amenazas de ciberseguridad en constante expansión. Según él, las empresas de la industria cripto "deben adoptar marcos adaptativos que evolucionen con los riesgos emergentes, planteando riesgos tanto para la infraestructura física como subyacente involucrada con blockchain".

Los datos de CoinATMRadar muestran que Byte Federal opera 1.356 cajeros Bitcoin en Estados Unidos. Esto equivale a aproximadamente el 4,3% de todos los cajeros cripto en el país.

Según el reporte, el ataque fue consecuencia de la explotación de un servicio de terceros. Después de detectar el incidente un mes después, Byte Federal decidió cerrar su plataforma y aseguró a los usuarios que no se perdieron fondos.

Una declaración conjunta de los auditores de contratos inteligentes de la firma de ciberseguridad cripto Hacken, Ataberk Yavuzer y Olesia Bilenka, explica que el "incidente ocurrió debido a un sistema GitLab sin parches o desactualizado". Agregando que "la segmentación inadecuada del servidor" podría ser lo que permitió a los atacantes acceder a datos sensibles de clientes.

"Es muy probable que los repositorios de GitLab contuvieran credenciales sensibles para acceder a las bases de datos de Byte Federal, que incluyen nombre, fecha de nacimiento, dirección, número de teléfono, correo electrónico, identificación emitida por el gobierno, número de seguro social, actividad de transacciones e información de fotografía del usuario", destacaron los auditores.

A pesar de la brecha, la empresa señaló que no encontró evidencia de que los datos de los clientes fueran realmente mal utilizados o accedidos. "No obstante, estamos tomando medidas precautorias para garantizar la seguridad de sus datos y ayudar a aliviar cualquier preocupación que pueda tener", cita el mensaje enviado a los clientes.

Byte Federal también señaló que está trabajando con un equipo independiente de ciberseguridad en una investigación forense del incidente y podría emprender acciones legales.

Byte Federal dijo que aplicó un reinicio completo a todas las cuentas de clientes y envió un aviso sobre el incidente. La empresa también cambió las contraseñas internas, el sistema de gestión de contraseñas, tokens y claves para prevenir futuras brechas.

La empresa instó a los clientes a restablecer sus credenciales de inicio de sesión. Advirtió que se puede pedir a los usuarios que verifiquen su información personal—proporcionando más datos confidenciales a una empresa que acaba de experimentar una posible filtración de datos.

"El incidente de Byte Federal es otro ejemplo de cómo forzar a las actividades comerciales a retener los datos de sus clientes es la peor práctica en lo que respecta a su privacidad", dijo a Decrypt un ex operador anónimo de cajeros Bitcoin. Querían retener su identidad porque eligieron cerrar su servicio en lugar de cumplir con las reglas de conocer a su cliente.

"En el caso de las criptomonedas, estas filtraciones de datos son aún más peligrosas para los usuarios porque asocian su información personal con un tipo específico de actividad financiera, haciéndolos objetivos fáciles para el robo y el fraude", agregó el ex operador de cajeros Bitcoin.

Editado por Stacy Elliott.