به گزارش نبض ارز، شرکت «بیتکوین دیپوت» (Bitcoin Depot)، یکی از اپراتورهای خودپرداز رمزارز در آمریکا، اعلام کرد که در پی نقض امنیتی سیستمهایش در خرداد ۱۴۰۳، اطلاعات شخصی نزدیک به ۲۷ هزار مشتری فاش شده است. این شرکت در اطلاعیهای به دادستانهای ایالتهای مین و ماساچوست اعلام کرد که این رخنه امنیتی ناشی از “نفوذ خارجی به سیستم” بوده و اطلاعات ۲۶٬۷۳۲ نفر را تحت تأثیر قرار داده است.
سخنگوی بیتکوین دیپوت به وبسایت کوینتلگراف گفت: «طبق درخواست نهادهای فدرال، اطلاعرسانی به کاربران به دلیل تحقیقات جاری درباره عامل این رخنه، به تأخیر افتاد». این شرکت پس از تأیید نهایی پلیس فدرال در ۲۴ خرداد ۱۴۰۴، مجاز به اطلاعرسانی شد.
اطلاعاتی که فاش شد اما هنوز سوءاستفادهای گزارش نشده
بر اساس این اطلاعیه، اطلاعاتی از جمله نام، شماره تلفن، شماره گواهینامه رانندگی و احتمالاً آدرس، تاریخ تولد و ایمیل کاربران فاش شده است. با این حال، سخنگوی شرکت تأکید کرد: «هیچ مدرکی دال بر سوءاستفاده از این اطلاعات وجود ندارد و ما همچنان به حفظ حریم خصوصی مشتریان متعهد هستیم».
این شرکت از کاربران خواسته تا گزارش اعتباری خود را بررسی کرده، فعالیتهای مشکوک را اطلاع دهند و از ابزارهایی مانند هشدارهای امنیتی و مسدودسازی اعتبار برای پیشگیری از کلاهبرداری استفاده کنند.
نفوذ تأیید شد، امنیت تقویت شد
به گفته شرکت، فعالیت مشکوک در خرداد ۱۴۰۳ شناسایی و بلافاصله تحقیقاتی با همکاری یک شرکت امنیت سایبری آغاز شد. نتیجه این بررسی در تیر ۱۴۰۳ نشان داد که یک فرد ناشناس به فایلهای حاوی اطلاعات شخصی برخی کاربران دسترسی پیدا کرده است.
بیتکوین دیپوت اعلام کرد که اقدامات متعددی برای جلوگیری از تکرار این حادثه انجام داده، از جمله ارتقای تدابیر امنیتی، پایش بیشتر و افزایش آگاهی کارکنان نسبت به حفاظت از دادهها.
زنجیرهای از حملات به شرکتهای رمزارزی
این حمله، تازهترین مورد از حملات متعدد به شرکتهای فعال در حوزه رمزارز است. در آذر گذشته، «بایت فدرال» نیز از نشت اطلاعات ۵۸ هزار مشتری خود در پی ضعف امنیتی یک تأمینکننده نرمافزاری خبر داد. همچنین در اردیبهشت امسال، کوینبیس تأیید کرد که برخی پیمانکارانش توسط هکرها تطمیع شدهاند تا اطلاعات کاربران را در اختیار آنها قرار دهند؛ اما این شرکت باج ۲۰ میلیون دلاری هکرها را نپذیرفت.
