美国最大的比特币 ATM 运营商 Byte Federal 发生数据泄露事件，58,000 名客户受到影响。

黑客利用 GitLab 中的漏洞访问了客户的敏感数据。暴露的信息包括姓名、ID、地址和交易历史记录。

Byte Federal 保护了系统安全，通知了客户，并正在与专家进行调查。我们敦促客户重置密码并监控账户以防欺诈。Byte Federal是美国最大的比特币ATM运营商，在全美提供约1200台比特币ATM机。

该公司向缅因州总检察长提交了一份报告，报告显示，数据泄露发生在2024年9月30日，但直到11月18日才被发现。11 月 27 日发布了消费者通知（PDF）。

值得注意的是，这是 Byte Federal 经历的第二次数据泄露事件。2023 年 3 月，黑客成功窃取了该公司价值 150 万美元的比特币。

发生了什么？黑客利用一个名为 GitLab 的第三方软件平台的漏洞，在未经授权的情况下访问了 Byte Federal 的一台服务器。发现漏洞后，Byte

Federal 立即关闭了平台，隔离了黑客，并保护了被入侵的服务器。他们还实施了额外的安全措施，包括重置所有客户账户。

截至发稿时，Byte Federal 没有证据表明任何信息被滥用或用户资金/资产被泄露。公司目前正在网络安全团队的帮助下进行取证调查，以确定漏洞的全部范围。他们还在与执法部门合作。

加密货币平台正面临着越来越多的网络威胁，攻击者的目标既包括资产，也包括个人信息，这凸显了加密货币行业在保护用户数据方面面临的持续挑战。最近，黑客发布虚假声明和钓鱼链接，宣布由前 Binance 首席执行官赵长鹏创办的 Giggle Academy 新任首席执行官。

（来源：安全客）