El operador estadounidense de cajeros automáticos Bitcoin, Byte Federal, ha revelado una violación de datos que expuso los datos de 58.000 clientes después de que sus sistemas fueran pirateados utilizando una vulnerabilidad de GitLab.
Byte Federal es el mayor operador de cajeros automáticos de Bitcoin en los Estados Unidos, con más de 1200 cajeros automáticos ubicados en cuarenta y dos estados, lo que permite a las personas cambiar dinero por criptomonedas.
La compañía ahora envía notificaciones de violación de datos advirtiendo que sufrió una violación de datos en noviembre después de que los piratas informáticos obtuvieron acceso a sus sistemas explotando una vulnerabilidad en GitLab.
“El 18 de noviembre de 2024, Byte Federal se dio cuenta de una violación de seguridad cometida por un actor malicioso que obtuvo acceso no autorizado a uno de nuestros servidores al explotar una vulnerabilidad en GitLab, una plataforma de software de terceros comúnmente utilizada por desarrolladores de todo el mundo para gestión de proyectos y colaboración con funciones de seguridad integrales”, se lee en el Carta de notificación de violación de datos de Byte Federal.
«Al descubrir el incidente, nuestro equipo cerró inmediatamente nuestra plataforma, aisló al actor malicioso y aseguró el servidor comprometido».
Si bien no está claro qué vulnerabilidad específica de GitLab fue explotada, la compañía corrigió numerosas fallas durante el año pasado que podrían usarse para piratear redes.
En respuesta al incidente, la empresa realizó un «reinicio completo» en todas las cuentas de los clientes, actualizó todas las contraseñas internas y los sistemas de administración de cuentas, y revocó los tokens y claves utilizados para acceder a la red interna.
El aviso destaca que esta violación no comprometió los fondos de los usuarios ni los activos digitales, pero que los atacantes accedieron a la siguiente información confidencial:
- Nombre y apellido
- Fecha de nacimiento
- Dirección física
- Número de teléfono
- Dirección de correo electrónico
- Identificación emitida por el gobierno
- Número de Seguro Social (SSN)
- Actividad transaccional
- Fotografías de usuario
La información anterior es particularmente sensible y muy reveladora para los poseedores de criptomonedas, lo que podría ponerlos en riesgo de sufrir ataques de intercambio de SIM, apropiación de cuentas u otros ataques de phishing dirigidos.
Byte Federal dice que hasta la fecha no hay evidencia de que esta información haya sido utilizada indebidamente.
El análisis forense, con la ayuda de expertos externos en ciberseguridad, aún está en curso y las autoridades también participan.
Se recomienda a los afectados que permanezcan atentos a las comunicaciones no solicitadas que puedan constituir intentos de phishing y que informen de cualquier incidente sospechoso a las autoridades.
“Si no ha restablecido sus credenciales de inicio de sesión para acceder a los servicios de Byte Federal, hágalo ahora”, recomienda el aviso de violación de datos.
«Es importante permanecer atento a los incidentes de fraude y robo de identidad que pueden afectar su seguridad financiera al revisar periódicamente sus estados de cuenta y monitorear sus informes crediticios».
Byte Federal no ofrece protección contra el robo de identidad ni servicios de monitoreo de crédito, por lo que las personas afectadas deben verificar sus informes de crédito periódicamente para ver si se han creado cuentas fraudulentas.
En cambio, la compañía ha establecido una línea de soporte exclusiva al (786) 686-2983 o por correo electrónico a support@bytefederal.com, donde las personas pueden plantear inquietudes.
