En las últimas horas se desató la polémica cuando Byte Federal, uno de los mayores operadores de cajeros automáticos de Bitcoin en los Estados Unidos, fue afectado por una violación de datos que habría perjudicado potencialmente a unos 58.000 clientes.
La empresa, con sede en Florida, presentó una denuncia formal ante el fiscal general de Maine, informando sobre una brecha de seguridad que permitió el acceso no autorizado a datos personales de muchos de sus clientes.
Por otro lado, la compañía declaró que descubrió el ataque el pasado 18 de noviembre, aunque la fecha real del incidente fue el 30 de septiembre. Un hacker habría explotado una vulnerabilidad en un software proporcionado por un tercero.
Tras declarar este ciberataque, la empresa cerró de inmediato su plataforma y aseguró a sus clientes que los activos o fondos no se habían visto comprometidos.
¿Qué se sabe de la denuncia?
En el marco de la denuncia presentada ante la justicia, Byte Federal confirmó que el atacante intentó acceder sin autorización a la información personal de unos 58.000 usuarios.
Según trascendió, los datos que podrían haberse sustraído incluyen nombres, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos, documentos de identidad, números de seguridad social, actividad de transacciones e incluso fotografías de los clientes.
Sin embargo, el operador de cajeros automáticos de Bitcoin afirmó no tener pruebas de que la información personal de sus clientes haya sido comprometida o utilizada de forma indebida.
"No obstante, estamos tomando medidas de precaución para garantizar la seguridad de sus datos y aliviar cualquier preocupación que puedan tener", señaló oficialmente la empresa.
¿Qué medidas tomó Byte Federal?
La empresa, que actualmente opera el 4,3% de los cajeros automáticos de Bitcoin en EE.UU., con 1.356 terminales, realizó un hard reset en todas las cuentas de los clientes tras el incidente y notificó a los usuarios sobre el ataque.
Además, Byte Federal actualizó sus contraseñas internas, su sistema de gestión de contraseñas, así como tokens y claves para evitar futuros accesos no autorizados, según informó el sitio especializado Cointelegraph.
Finalmente, la empresa subrayó: "Con la asistencia de un equipo independiente de ciberseguridad, estamos llevando a cabo una investigación forense para determinar la causa y el alcance del incidente".
Por último, Byte Federal recomendó a sus clientes restablecer sus contraseñas y credenciales de inicio de sesión, verificar sus datos personales y confirmar su identidad a la brevedad como medida de seguridad adicional.