Byte Federal 比特幣 ATM 發生重大安全泄露，曝光 58,000 名用戶的數據

比特幣 ATM 運營商 Byte Federal 已確認一起重大數據泄露事件，影響約 58,000 名客戶，可能暴露敏感個人信息和交易詳細信息。這家位於佛羅裏達州的公司在美國管理着超過 1,200 臺比特幣 ATM，是該國最大的加密貨幣 ATM 網路之一。

安全事件的技術細節

根據緬因州檢察總長的官方文件，安全漏洞發生在9月30日，但直到11月18日才被發現。攻擊向量涉及公司GitLab實施中的一個漏洞——一個廣泛使用的第三方開發平台，Byte Federal將其納入了其運營基礎設施。

泄露的信息包括高度敏感的客戶數據：

• 全名和家庭地址
• 電話號碼
• 政府籤發的身分證明文件
• 社會安全號碼
• 完整的加密貨幣交易歷史
• 用戶照片

這起事件代表了迄今爲止加密貨幣ATM行業中最廣泛的個人數據泄露之一，令受影響客戶面臨身分盜竊風險的重大擔憂。

立即響應和修復

在發現漏洞後，Byte Federal 實施了幾項緊急安全協議：

• 對所有客戶帳戶進行了完全的硬重置
• 更新了所有內部系統密碼
• 修補了被利用的 GitLab 漏洞
• 啓動了對安全基礎設施的全面審查

在11月的博客帖子中，公司承認了其使用GitLab，並確認攻擊者利用的漏洞已成功修復。公司表示："保護我們的用戶始終是我們的首要任務，我們正在採取一切可能的措施來確保我們平台的安全。"

加密貨幣安全的更廣泛影響

這一事件凸顯了加密貨幣基礎設施中持續存在的漏洞，特別是在用戶必須提供身分信息以遵守監管要求的環節。比特幣 ATM 讓加密貨幣的購買和銷售變得便利，但必然會收集大量個人信息，從而成爲網路犯罪分子的寶貴目標。

Byte Federal的泄露事件遵循了針對加密貨幣平台成功攻擊的令人擔憂的模式。在另一起最近的高調事件中，一名復雜的威脅行爲者成功繞過了一家主要加密貨幣交易所的反洗錢(AML)檢測系統，成功從該平台提取了1590萬美元。

安全研究人員發現攻擊者利用了平台商業系統中的技術漏洞，這證明即使是在高度監管的環境中，也仍然容易受到決心強烈的攻擊者的攻擊。這些事件強調了在整個加密貨幣生態系統中採取強有力的網路安全措施的重要性。

客戶保護建議

Byte Federal 已建議受影響的客戶對其財務帳戶和信用報告進行警惕監控，以防出現任何異常活動，這可能表明身分盜竊或欺詐。然而，該公司尚未透露是否會向受影響的客戶提供免費的身分保護服務——這是金融服務行業在數據泄露後常見的做法。

隨着加密貨幣ATM網路不斷擴展以滿足日益增長的消費者需求，這一事件提醒我們運營商和用戶面臨的安全挑戰。加密貨幣行業仍在努力平衡用戶便利性與越來越復雜的安全威脅，這些威脅針對金融資產和個人身分信息。