نقص امنیتی در Bitcoin Depot اطلاعات ۲۶٬۸۵۰ کاربر را در معرض خطر قرار داد
Bitcoin Depot، اپراتور دستگاههای خودپرداز بیتکوین، با ارسال اطلاعیهای به مشتریان، وقوع یک رخنه امنیتی را تأیید کرده که منجر به افشای اطلاعات حساس افراد شده است.
در نامه ارسالی به افراد آسیبدیده، شرکت اعلام کرده که فعالیت مشکوک در شبکه خود را برای نخستین بار در تاریخ ۲۳ ژوئن ۲۰۲۴ شناسایی کرده است.
هرچند بررسی داخلی در تاریخ ۱۸ ژوئیه ۲۰۲۴ به پایان رسید، اما بررسی موازی توسط نهادهای فدرال باعث شد اعلام عمومی این حادثه تا تکمیل تحقیقات به تعویق بیفتد.
“در تاریخ ۱۸ ژوئیه ۲۰۲۴، بررسی به پایان رسید و ما شناسایی کردیم که اطلاعات شخصی شما در میان اسنادی وجود داشته که افراد غیرمجاز به آنها دسترسی یافتهاند”، Bitcoin Depot در نامه خود چنین توضیح داده است.
“متأسفانه به دلیل تحقیقات جاری، امکان اطلاعرسانی زودتر فراهم نبود. نهادهای فدرال از Bitcoin Depot خواستند تا پایان بررسی رسمی، از اطلاعرسانی عمومی خودداری کند.”
نوع اطلاعات افشاشده بسته به فرد متفاوت است، اما ممکن است شامل موارد زیر باشد:
- نام کامل
- شماره تلفن
- شماره گواهینامه رانندگی
- نشانی محل سکونت
- تاریخ تولد
- نشانی ایمیل
Bitcoin Depot یکی از بزرگترین شبکههای ATM بیتکوین در ایالات متحده است و در حال حاضر حدود ۸۸۰۰ دستگاه در ایالات متحده، کانادا و استرالیا را مدیریت میکند.
اطلاعات افشاشده در این رخداد مشابه دادههایی است که در فرآیند Know-Your-Customer جمعآوری میشود، فرآیندی که اپراتورهای ATM رمزارز در ایالات متحده طبق مقررات FinCEN ملزم به اجرای آن هستند.
برآوردها نشان میدهد که حدود ۲۷٬۰۰۰ نفر تحت تأثیر این رخداد قرار گرفتهاند.
با توجه به اینکه ریسک مالی این حادثه مرتبط با رمزارزهاست، در این اطلاعیه هیچگونه خدمات پایش هویت یا محافظت در برابر سرقت هویت به مشتریان ارائه نشده است. در عوض، از گیرندگان نامه خواسته شده تا نسبت به علائم سوءاستفاده یا کلاهبرداری هوشیار باشند، صورتحسابهای خود را پایش کنند و در صورت نیاز، نسبت به قفلکردن گزارش اعتباری خود اقدام کنند.
در دسامبر ۲۰۲۴ نیز رخداد مشابهی در اپراتور Byte Federal اتفاق افتاد که طی آن نشت اطلاعات ۵۸٬۰۰۰ مشتری گزارش شد. در آن حادثه، مهاجمان از یک آسیبپذیری در GitLab برای دسترسی به سرور حاوی اطلاعات حساس استفاده کرده بودند.
