Byte Federal Bitcoin ATM Veri İhlali Yaşadı

ABD'deki 1.300 Bitcoin ATM'sinin operatörü olan Byte Federal, büyük bir veri ihlali sonrası müşterilerinden giriş bilgilerini sıfırlamalarını istedi.

Byte Federal, ABD'nin en büyük Bitcoin ATM operatörlerinden biri olarak, yaklaşık 58.000 müşterisini etkileyebilecek ciddi bir veri ihlali yaşadı. Bu olay, şirketin müşterilerine ait kişisel verilerin yetkisiz erişime açılması sonucunda meydana geldi.

12 Aralık'ta Florida merkezli Byte Federal, Maine eyaletinin başsavcısına bir dosya sunarak, güvenlik ihlali sonucunda müşterilerinin kişisel verilerine yetkisiz erişim sağlandığını bildirdi.

Şirket, ihlali daha önce 18 Kasım'da tespit ettiğini, ancak saldırının 30 Eylül'de gerçekleşmesinin ardından tam 30 gün geçtiği belirtildi. Bu ihlal, üçüncü taraf bir yazılımda bulunan bir güvenlik açığından yararlanan saldırganlar tarafından gerçekleştirildi.

Byte Federal, saldırıyı fark ettikten hemen sonra platformunu kapatarak kullanıcıların varlıklarının veya fonlarının tehlikeye girmediğini garanti etti. Şirket yaptığı açıklamada, saldırganın 58.000 müşterinin kişisel bilgilerine yetkisiz erişim sağlamak için girişimde bulunduğunu belirtti.

Bu bilgiler arasında isimler, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri, devlet tarafından verilen kimlikler, sosyal güvenlik numaraları, işlem geçmişi ve kullanıcı fotoğrafları yer alıyordu.

Byte Federal, kullanıcı bilgilerini kötüye kullanıldığına dair herhangi bir somut kanıt bulunmadığını açıkladı. Yine de, şirket, müşteri verilerinin güvenliğini sağlamak amacıyla çeşitli önlemler almaya devam ettiğini ve müşterilerin endişelerini gidermek için gerekli tedbirlerin alındığını belirtti.

Bu doğrultuda, Byte Federal tüm müşteri hesaplarında bir sıfırlama işlemi gerçekleştirdi ve olayı duyurmak için kullanıcılarına bildirim gönderdi. Ayrıca, yetkisiz erişimi engellemek için iç şifreler, şifre yönetim sistemi, token'lar ve anahtarlar da güncellendi.

Byte Federal, olayın tam olarak nedenini ve kapsamını belirlemek amacıyla bağımsız bir siber güvenlik ekibiyle adli bir inceleme başlattı. Yasal soruşturma devam ediyor. Şirket, bu süreçte müşterilerinin giriş bilgilerini sıfırlamalarını ve gerekirse kişisel verilerini doğrulamaları ve kimliklerini onaylamaları için talimatlar verdi.

Byte Federal, şu anda ABD genelinde 1.356 Bitcoin ATM'si işletiyor ve CoinATMRadar verilerine göre, bu sayı, ülkedeki tüm kripto ATM'lerinin %4,3'ünü oluşturuyor.

ABD'deki Bitcoin ATM'lerinin büyük bir kısmı Bitcoin Depot tarafından işletilmektedir. Bitcoin Depot, en az 8.100 kripto borsa makinesiyle ülkenin en büyük Bitcoin ATM operatörü konumundadır.

Bitcoin ATM'leri, merkezi bir borsa kullanmadan ABD doları gibi fiat para birimlerini Bitcoin'e dönüştürmenin ve tersi işlemi yapmanın en kolay yöntemlerinden biridir.

Eylül ayında, ABD Federal Ticaret Komisyonu (FTC) Bitcoin ATM'leriyle ilgili bir uyarı yayınladı. Bu uyarıya göre, Bitcoin ATM'leriyle yapılan dolandırıcılık vakaları, 2020'den bu yana %1000 oranında artmış durumda. Bu artış, özellikle Bitcoin ATM'leri aracılığıyla gerçekleştirilen dolandırıcılıkların daha yaygın hale gelmesiyle ilişkilendirilmektedir.

Byte Federal’ın veri ihlali, Bitcoin ATM'lerinin güvenlik açıkları ve siber saldırılara karşı ne kadar savunmasız olabileceğini bir kez daha gözler önüne serdi.

Kripto paraların ve Bitcoin ATM'lerinin giderek daha yaygın hale geldiği bu dönemde, bu tür güvenlik önlemleri ve potansiyel tehlikeler, kullanıcıların dijital varlıklarını koruma konusunda daha dikkatli olmalarını gerektiriyor.