Octet fédéral

L’opérateur américain Bitcoin ATM Byte Federal a divulgué une violation de données qui a exposé les données de 58 000 clients après que ses systèmes ont été piratés à l’aide d’une vulnérabilité GitLab.

Byte Federal est le plus grand opérateur américain de guichets automatiques Bitcoin aux États-Unis, avec plus de 1 200 guichets automatiques situés dans quarante-deux États, permettant aux gens d’échanger de l’argent contre de la cryptomonnaie.

La société envoie désormais des notifications de violation de données avertissant qu’elle a subi une violation de données en novembre après que des pirates ont accédé à ses systèmes en exploitant une vulnérabilité de GitLab.

Publicité

« Le 18 novembre 2024, Byte Federal a pris connaissance d’une faille de sécurité commise par un acteur malveillant qui a obtenu un accès non autorisé à l’un de nos serveurs en exploitant une vulnérabilité de GitLab, une plate-forme logicielle tierce couramment utilisée par les développeurs du monde entier pour la gestion de projets et collaboration avec des fonctionnalités de sécurité complètes », lit-on dans le Lettre de notification de violation de données Byte Federal.

« Dès la découverte de l’incident, notre équipe a immédiatement fermé notre plateforme, isolé l’acteur malveillant et sécurisé le serveur compromis. »

Bien que l’on ne sache pas quelle vulnérabilité spécifique de GitLab a été exploitée, la société a corrigé de nombreuses failles au cours de l’année écoulée qui pourraient être utilisées pour pirater les réseaux.

En réponse à l’incident, l’entreprise a effectué une « réinitialisation matérielle » sur tous les comptes clients, a mis à jour tous les mots de passe internes et les systèmes de gestion de compte, et a révoqué les jetons et les clés utilisés pour l’accès au réseau interne.

L’avis souligne qu’aucun fonds d’utilisateur ou actif numérique n’a été compromis par cette violation, mais que les attaquants ont accédé aux informations sensibles suivantes :

  • Nom et prénom
  • Date de naissance
  • Adresse physique
  • Numéro de téléphone
  • Adresse email
  • Pièce d’identité délivrée par le gouvernement
  • Numéro de sécurité sociale (SSN)
  • Activité transactionnelle
  • Photographies des utilisateurs

    • Les informations ci-dessus sont particulièrement sensibles et très révélatrices pour les détenteurs de crypto-monnaie, les exposant potentiellement à des risques d’attaques par échange de carte SIM, de piratage de compte ou d’autres attaques de phishing ciblées.

    Byte Federal affirme qu’à ce jour, il n’y a aucune preuve que ces informations ont été utilisées à mauvais escient.

    L’analyse médico-légale, aidée par des experts externes en cybersécurité, est toujours en cours et les forces de l’ordre sont également impliquées.

    Il est conseillé aux personnes concernées de rester vigilantes face aux communications non sollicitées qui pourraient constituer des tentatives de phishing et de signaler tout incident suspect aux autorités.

    « Si vous n’avez pas réinitialisé vos identifiants de connexion pour accéder aux services Byte Federal, veuillez le faire maintenant », recommande le avis de violation de données.

    « Il est important de rester vigilant face aux incidents de fraude et d’usurpation d’identité qui peuvent avoir un impact sur votre sécurité financière en examinant régulièrement vos relevés de compte et en surveillant vos rapports de crédit. »

    Byte Federal n’offre aucun service de protection contre le vol d’identité ni de surveillance du crédit, les personnes concernées doivent donc vérifier périodiquement leur rapport de crédit pour voir si des comptes frauduleux ont été créés.

    Au lieu de cela, la société a mis en place une ligne d’assistance dédiée au (786) 686-2983 ou par e-mail à support@bytefederal.com, où les gens peuvent faire part de leurs préoccupations.

    Mise à jour 13/12 – GitLab a envoyé à BleepingComputer le commentaire suivant :

    « La sécurité de nos clients est de la plus haute importance. Nous publions régulièrement des correctifs de sécurité pour garantir que les vulnérabilités soient corrigées dès que nous en avons connaissance.

    Bien que ces correctifs soient automatiquement mis à jour pour les clients de GitLab.com, ceux qui optent pour un déploiement autogéré sont responsables de leur propre sécurité.

    Nous les encourageons fortement à mettre en œuvre les mises à jour immédiatement pour assurer la sécurité de leurs environnements. » – Un porte-parole de GitlLab

5/5 - (408 votes)
Publicité
Article précédentHelldivers 2 pour PS5 est moins cher que son prix Black Friday sur Amazon, également en vente sur PC
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici