Krypto-ATM-operatören Bitcoin Depot meddelar dataintrång
Krypto-ATM-operatören Bitcoin Depot har nyligen informerat sina användare om ett dataintrång som inträffade i mitten av förra året och som exponerade den privata informationen för nästan 27 000 kunder. I ett meddelande till kunderna, som lämnades in till justitiekanslerna i Maine och Massachusetts på måndagen, uppgav Bitcoin Depot att totalt 26 732 användares data påverkades av ett ”externt systemintrång” som inträffade den 23 juni 2024.
”På uppdrag av federal brottsbekämpning blev vi ombedda att fördröja meddelandet på grund av en aktiv utredning av den tredje part som var ansvarig för intrånget.” – Talesperson för Bitcoin Depot
Företagets meddelande angav att brottsbekämpningen informerade dem den 13 juni att utredningen var avslutad, och talespersonen tillade att de ”nyligen blev godkända att börja informera de drabbade.” Krypto- och teknikföretag är ofta mål för hackare, och hittills i år har över 16 miljarder inloggningsuppgifter till populära onlinetjänster exponerats, vilket upptäcktes i slutet av juni. Dessutom stals användardata från kryptobörsen Coinbase i maj.
Information som exponerades och åtgärder för att skydda kunder
Bitcoin Depot meddelade att intrånget involverade kundernas namn, telefonnummer, körkortnummer och kan även ha inkluderat adresser, födelsedatum och e-postadresser. ”Det finns inga bevis för att kundinformation har missbrukats,” sa Bitcoin Depots talesperson. ”Vi förblir engagerade i att skydda kunddata och integritet.”
Företaget har uppmanat kunderna att övervaka sina kreditrapporter, rapportera eventuell misstänkt aktivitet och skapa bedrägerivarningar samt säkerhetsfrysningar hos kreditbyråer, vilket kommer att informera borgenärer att vidta extra försiktighetsåtgärder innan de öppnar eller ändrar kreditkonton i deras namn.
Utredning och säkerhetsåtgärder
En talesperson för Bitcoin Depot berättade att företaget i juni 2024 hade ”upptäckt ovanlig aktivitet på sitt nätverk och omedelbart inlett en utredning med ett ledande cybersäkerhetsföretag.” Den 18 juli 2024 avslutade cybersäkerhetsföretaget sin utredning och ”bekräftade att en obehörig part hade fått tillgång till filer som innehöll personlig information om vissa kunder,” enligt talespersonen och kundmeddelandet.
Företaget gav inga ytterligare detaljer men meddelade att de samarbetar med brottsbekämpningen angående incidenten och har ”vidtagit åtgärder för att förhindra en upprepning genom att förbättra säkerhetsåtgärder och säkerhetsövervakning samt öka företagets medvetenhet om dataskydd.”
Tidigare incidenter inom kryptovalutaindustrin
Hackare har tidigare riktat in sig på Bitcoin-ATM-operatörer, med Byte Federal som avslöjade ett dataintrång i december som potentiellt påverkade 58 000 kunder efter att en sårbarhet i programvara från en tredje part utnyttjades. De meddelade att de omedelbart stängde ner sin plattform och försäkrade att inga användartillgångar eller medel hade komprometterats.
Coinbase rapporterade i maj att de också blev måltavla för illvilliga aktörer tidigare i år, som bestickade tredje parts entreprenörer för att få tillgång till sina kunders information. Företaget avvisade ett lösensummekrav på 20 miljoner dollar efter att hackare läckte användardata i mitten av maj.
