Sebuah pelanggaran data besar terjadi di perusahaan Bitcoin ATM Byte Federal, mengorbankan informasi pengguna termasuk nomor social security mereka, riwayat transaksi, dan bahkan foto-foto. Jika Anda telah berbisnis dengan Byte Federal, sudah waktunya untuk melakukan lebih dari sekadar mengganti kata sandi Anda. Anda perlu membekukan kredit Anda.
Dengan lebih dari 1.200 lokasi di seluruh Amerika Serikat, Byte Federal adalah salah satu perusahaan Bitcoin ATM terbesar di Amerika. Untuk perbandingan, Bitcoin Depot adalah yang paling populer, dengan lebih dari 8.000 mesin terpasang di seluruh AS. ATM Bitcoin memecahkan masalah untuk cryptocurrency: itu membuatnya tampak normal dan mudah digunakan oleh konsumen rata-rata.
Menurut pemberitahuan pelanggaran data yang diajukan kepada Jaksa Agung Maine, Byte Federal menemukan bahwa mereka telah diretas pada 18 November. Serangan terjadi pada 30 September. “Byte Federal menyadari adanya pelanggaran keamanan oleh aktor jahat yang mendapatkan akses tidak sah ke salah satu server kami dengan mengeksploitasi kerentanan di GitLab, platform perangkat lunak pihak ketiga yang umum digunakan oleh pengembang di seluruh dunia untuk manajemen proyek dan kolaborasi dengan fitur keamanan komprehensif,” Byte Federal menjelaskan dalam sebuah posting di situs webnya.
“Setelah menemukan insiden tersebut, tim kami langsung menutup platform kami, mengisolasi aktor jahat, dan mengamankan server yang terkompromi. Kami juga melakukan perbaikan segera pada sistem, keamanan, dan praktik kami,” kata Byte Federal dalam pemberitahuan pelanggaran data Maine-nya. Serangan tersebut memengaruhi 58.000 pelanggan.
Itu berarti mereset akun setiap pelanggan, memaksa mereka untuk memperbarui kata sandi mereka. “Kami juga telah memperbarui semua kata sandi internal kami, sistem manajemen kata sandi, token, dan kunci untuk jaringan kami untuk mencegah akses tidak sah lebih lanjut,” kata mereka. “Dengan bantuan tim keamanan cyber independen, kami sedang melakukan penyelidikan forensik untuk menentukan penyebab dan ruang lingkup insiden ini. Penyelidikan ini masih berlangsung, dan kami terus berkoordinasi dengan penegak hukum dalam hal ini.”
Mereka menekankan bahwa tidak ada aset atau dana pengguna yang terkena dampak.
Meskipun bagus bahwa tidak ada uang yang hilang, daftar informasi pribadi yang diakses oleh para penyerang buruk itu buruk. Ini termasuk “nama, tanggal lahir, alamat, nomor telepon, alamat email, ID yang diterbitkan pemerintah, nomor social security, aktivitas transaksi, dan foto pengguna.”
Byte Federal mengatakan bahwa mereka tidak memiliki bukti bahwa informasi pribadi ini benar-benar bocor dalam serangan, tetapi itu tidaklah nyaman. Pelanggaran terjadi pada 30 September dan perusahaan tidak menyadari sampai satu bulan setengah kemudian. Banyak hal bisa terjadi dalam satu bulan setengah.
Jika Anda telah berbisnis dengan Byte Federal, Anda harus membekukan kredit Anda dan menempatkan peringatan penipuan di akun Anda. Untuk kredit Anda, perusahaan tersebut menyarankan langkah-langkah ini dalam komunikasinya tentang peretasan tersebut. Membekukan kredit Anda bisa merepotkan dalam jangka pendek, tapi lebih baik daripada seseorang mencuri identitas Anda atau membuka rekening palsu atas nama Anda.
Seseorang yang ingin membekukan kredit harus menghubungi masing-masing dari tiga agen pelaporan kredit utama – Equifax, Experian, dan TransUnion – dan mengisi beberapa formulir. Jika Anda melakukannya secara online atau melalui telepon, agen harus membekukan akun dalam satu hari kerja setelah menerima permintaan. Ada situs web federal yang bisa bertindak sebagai panduan.
Ini bukan pertama kalinya peretas meretas perusahaan ATM Bitcoin. Tahun lalu, peretas menyerang perusahaan ATM General Bytes dan membawa kabur $1,5 juta. Pada September tahun ini, sekitar waktu pelanggaran Byte Federal, FTC memperingatkan bahwa penipuan ATM Bitcoin telah melonjak dalam beberapa tahun terakhir.
“Data FTC Consumer Sentinel Network menunjukkan bahwa kerugian penipuan di BTM meroket, meningkat hampir sepuluh kali lipat dari 2020 hingga 2023, dan mencapai lebih dari $65 juta hanya dalam setengah pertama tahun 2024,” kata FTC. “Karena sebagian besar penipuan tidak dilaporkan, ini kemungkinan hanya mencerminkan sebagian kecil dari kerugian sebenarnya.”