كيف يتوقع مشغل صراف آلي للبيتكوين اختراق البيانات الشخصية لـ 58,000 مستخدم وما يمكنك فعله لحمايتك

شركة Byte Federal، وهي شركة رئيسية في الولايات المتحدة متخصصة في أجهزة الصراف الآلي الآلي للبيتكوين (BTM)، تعرضت لانتهاك كبير للبيانات.

توضح وثيقة تم تقديمها يوم الخميس إلى المدعي العام في ولاية ماين أن اختراق Byte Federal أتاح للمهاجم الوصول إلى البيانات الشخصية لـ 58,000 عميل، بما في ذلك 111 من سكان ماين. لاحظت الشركة الهجوم في 18 نوفمبر، أكثر من شهر بعد وقوعه في 30 سبتمبر.

صرح فينكت ناغا، الشريك المؤسس والرئيس التنفيذي لخدمة تخزين البيانات ذات الأمان العالي Serenity، لموقع Decrypt أن الحادث يظهر الطابع الديناميكي للتهديدات السيبرانية المتزايدة باستمرار. وفقاً له، يجب على شركات الصناعة المشفرة “تبني أطر تتكيف مع المخاطر الناشئة التي تشكل مخاطر لكل من البنية التحتية الفعلية والأساسية المرتبطة بالبلوكشين.”

التفاصيل الفنية للهجوم

تظهر بيانات CoinATMRadar أن Byte Federal تدير 1,356 جهاز صراف آلي للبيتكوين في الولايات المتحدة، وهو ما يعادل حوالي 4.3٪ من جميع أجهزة الصراف الآلي للعملات المشفرة في البلاد.

ذكرت التقارير أن الهجوم كان نتيجة لاستغلال خدمة من طرف ثالث. بعد اكتشافه بعد مرور شهر، قررت Byte Federal إيقاف منصتها وطمأنة المستخدمين بأن الأموال لم يتم فقدانها.

• صرح كل من Ataberk Yavuzer و Olesia Bilenka، المدققون في شركة Hacken للأمن السيبراني للعملات المشفرة، في بيان مشترك أن “الحادث وقع بسبب نظام GitLab غير محدث أو غير مصلح.” كما أضافوا أن “التجزئة غير الكافية للخادم” قد تكون التي سمحت للمهاجمين بالوصول إلى بيانات العملاء الحساسة.

إجراءات السلامة والتدابير المتخذة

أشارت الشركة إلى أنها لم تعثر على دليل على أن البيانات الشخصية للعميل قد تم استخدامها أو الوصول إليها فعلاً. “ومع ذلك، فإننا نتخذ إجراءات احترازية لضمان أمان بياناتك والمساعدة في تخفيف أي مخاوف قد تساورك.” جاء في الرسالة الموجهة للعملاء.

كما أوضحت Byte Federal أنها تعمل مع فريق مستقل للأمن السيبراني في تحقيق قضائي للحادث وقد تسعى لاتخاذ إجراءات قانونية.

طبقت Byte Federal إعادة ضبط قوية على جميع حسابات العملاء وأرسلت إشعاراً بشأن الحادث. كما قامت الشركة بتغيير كلمات المرور الداخلية ونظام إدارة كلمات المرور والرموز والمفاتيح لمنع حدوث اختراقات أخرى.

حثت الشركة العملاء على إعادة تعيين معلومات تسجيل الدخول الخاصة بهم. وحذرت من أن المستخدمين قد يُطلب منهم التحقق من معلوماتهم الشخصية—مما يوفر بيانات أكثر سرية لشركة قد تعرضت لتسرب بيانات محتمل.

تداعيات اختراق البيانات

قال مشغل سابق مجهول لأجهزة الصراف الآلي للبيتكوين لـ Decrypt أن “حادثة Byte Federal هي المثال الأحدث على كيفية إجبار الأنشطة التجارية على الاحتفاظ ببيانات العملاء يمثّل أسوأ ممارسة فيما يتعلق بخصوصيتهم.” واختاروا عدم الكشف عن هويتهم لأنهم اختاروا إغلاق خدمتهم بدلاً من الامتثال لقواعد اعرف عميلك.

“في حالة العملات المشفرة، تصبح هذه التسريبات البيانية أكثر خطورة على المستخدمين لأنها تربط معلوماتهم الشخصية بنوع محدد من الأنشطة المالية، مما يجعلهم أهدافاً سهلة للسرقة والاحتيال”، أضاف مشغل أجهزة الصراف الآلي السابق.

تحرير من ستايسي إيليوت.

الأسئلة الشائعة

• ما هي أبرز نتائج اختراق بيانات Byte Federal؟

أدى الاختراق إلى الكشف عن البيانات الشخصية لـ 58,000 عميل، لكن الشركة أكدت عدم فقدان أي أموال.

• ما هي الإجراءات التي اتخذتها Byte Federal للتصدي للاختراق؟

قامت الشركة بإيقاف منصتها، وأصدرت إعادة ضبط قوية للحسابات، وحدثت كلمات المرور والرموز الأمنية.

• كيف يمكن أن يؤثر اختراق البيانات على عملاء العملات المشفرة؟

التسريبات البيانية خطيرة لأنها قد تربط معلومات شخصية بـأنشطة مالية، مما يعرض المستخدمين لخطر السرقة والاحتيال.