Bitcoin Depot, operadora de caixas eletrônicos de Bitcoin, está notificando seus clientes sobre um incidente de violação de dados que expôs suas informações sensíveis.
Na carta enviada aos indivíduos afetados, a empresa informa que detectou pela primeira vez atividade suspeita em sua rede no último ano, em 23 de junho.
Embora a investigação interna tenha sido concluída em 18 de julho de 2024, uma investigação paralela por agências federais determinou que a divulgação pública do incidente deveria ser retida até que fosse concluída.
"Em 18 de julho de 2024, a investigação foi concluída, e identificamos suas informações pessoais contidas em documentos relacionados a certos de nossos clientes que o indivíduo não autorizado obteve," explica Bitcoin Depot na carta.
Infelizmente, não pudemos informá-lo mais cedo devido a uma investigação em andamento.
A aplicação da lei federal solicitou que o Bitcoin Depot esperasse para fornecer a você o aviso até depois de concluída a investigação.
O tipo de dados que foi exposto neste incidente varia de indivíduo para indivíduo e pode incluir:
- Nome completo
- Número de telefone
- Número da carteira de motorista
- Endereço
- Data de nascimento
- Endereço de e-mail
Bitcoin Depot é uma das maiores redes de caixas eletrônicos de Bitcoin nos Estados Unidos, operando 8.800 máquinas nos EUA, Canadá e Austrália.
As informações expostas neste incidente são semelhantes aos dados geralmente coletados durante os processos de verificação Know-Your-Customer que as operações de caixas eletrônicos de cripto nos EUA são obrigadas a cumprir, conforme as regulamentações aplicáveis do FinCEN.
O número de pessoas expostas neste incidente é estimado em quase 27.000.
Como o risco financeiro está relacionado à criptomoeda, os destinatários da carta não foram oferecidos cobertura por meio de serviços de monitoramento de identidade e proteção contra roubo.
Em vez disso, aconselha-se que mantenham alta vigilância para sinais de fraude, monitorem seus extratos de conta e considerem colocar um bloqueio de segurança em seu relatório de crédito.
Em dezembro de 2024, um incidente similar ocorreu com o operador de caixas eletrônicos de Bitcoin dos EUA, Byte Federal, que divulgou uma violação de dados afetando 58.000 clientes.
Nesse caso, a violação foi causada por hackers que exploraram uma vulnerabilidade do GitLab para acessar um servidor hospedando informações sensíveis dos clientes.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...