Byte Federal หนึ่งในผู้ให้บริการ Bitcoin ATM รายใหญ่ที่สุดในสหรัฐฯ ได้เปิดเผยว่า ข้อมูลของบริษัทเกิดเหตุรั่วไหลซึ่งส่งผลให้ข้อมูลส่วนตัวของลูกค้ากว่า 58,000 ราย โดยเหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 30 กันยายน แต่บริษัทเพิ่งตรวจพบเมื่อวันที่ 18 พฤศจิกายนที่ผ่านมา
การโจมตีครั้งนี้เกิดจากแฮ็กเกอร์ที่ใช้ช่องโหว่ของซอฟต์แวร์จากบุคคลที่สาม โดยเฉพาะในแพลตฟอร์มสำหรับนักพัฒนาอย่าง GitLab ทำให้พวกเขาสามารถเข้าถึงเครือข่ายของ Byte Federal ได้ จนทำให้ข้อมูลที่ถูกละเมิดรวมถึงชื่อ ที่อยู่ หมายเลขโทรศัพท์ และเอกสารราชการ หลุดออกไป นอกจากนี้ยังมีข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม ประวัติการทำธุรกรรม และภาพถ่ายของผู้ใช้
โดยหลังจากพบเหตุการณ์ Byte Federal ได้ดำเนินการอย่างรวดเร็วด้วยการรีเซ็ตบัญชีลูกค้าทั้งหมดและเปลี่ยนรหัสผ่านภายในบริษัท พร้อมทั้งยืนยันว่ากำลังปรับปรุงมาตรการรักษาความปลอดภัยไซเบอร์อย่างต่อเนื่องเพื่อป้องกันเหตุการณ์ในอนาคต
อย่างไรก็ตาม เหตุการณ์นี้ได้จุดประเด็นเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวในระบบนิเวศของคริปโต โดยเฉพาะบริการที่พึ่งพาซอฟต์แวร์จากบุคคลที่สาม ซึ่ง Byte Federal ได้ระบุในบล็อกโพสต์ว่าพวกเขาได้แก้ไขช่องโหว่นี้ใน GitLab แล้ว และย้ำว่าการปกป้องผู้ใช้งานยังคงเป็นความสำคัญสูงสุด
กรณีนี้สะท้อนแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นต่อแพลตฟอร์มและโครงสร้างพื้นฐานในวงการคริปโต ที่เมื่อไม่นานมานี้ แฮ็กเกอร์สามารถหลบเลี่ยงระบบตรวจจับ AML ของ Coinbase และขโมยเงินไปได้กว่า 15.9 ล้านดอลลาร์
ทั้งนี้ทาง Byte Federal ได้แนะนำให้ผู้ใช้ที่ได้รับผลกระทบตรวจสอบบัญชีการเงินและรายงานเครดิตของตนเองเพื่อหากิจกรรมที่ผิดปกติ แต่ยังไม่ได้ระบุว่าจะให้บริการป้องกันการโจรกรรมข้อมูลส่วนตัวแก่ผู้ใช้หรือไม่ ซึ่งเป็นมาตรการที่มักถูกนำมาใช้หลังจากเหตุการณ์เช่นนี้
ที่มา: BeinCrypto