Ngày khác, một vụ vi phạm bảo mật tiền điện tử nữa: 58.000 người dùng bị ảnh hưởng

Thiệt hại: Byte Federal, vận hành hơn 1.200 máy ATM Bitcoin trên khắp Hoa Kỳ, vừa xác nhận bị xâm phạm dữ liệu ảnh hưởng đến khoảng 58.000 khách hàng. Chúng ta đang nói về tên, địa chỉ, số SSN, giấy tờ tùy thân chính phủ, lịch sử giao dịch—tức là tất cả những gì hacker cần để làm hỏng ngày của bạn.

Dòng thời gian: Việc xâm phạm xảy ra vào ngày 30 tháng 9. Họ phát hiện vào ngày 18 tháng 11. Đó là 49 ngày dữ liệu bị phơi nhiễm nằm ngoài tầm kiểm soát. Phần mềm của bên thứ ba GitLab có một lỗ hổng đã bị khai thác. Câu chuyện quen thuộc.

Họ đã làm gì: Đặt lại tất cả các tài khoản, cập nhật mật khẩu, vá lỗ hổng của GitLab. Theo đúng quy trình kiểm soát thiệt hại tiêu chuẩn.

Tại sao điều này quan trọng: Đây không chỉ là vấn đề của Byte Federal. Hệ sinh thái tiền điện tử đang chảy máu. Cách đây vài tuần, ai đó đã rút 15,9 triệu USD khỏi Coinbase bằng cách khai thác lỗ hổng của hệ thống thương mại. Ngay cả các nhà điều chỉnh cũng không an toàn.

** Khoảng trống mà không ai đề cập**: Chưa có thông tin về việc người dùng bị ảnh hưởng có được bảo vệ chống trộm danh tính hay không. Đó là một dấu hiệu cảnh báo đỏ. Hầu hết các công ty đều cung cấp dịch vụ này sau khi xảy ra vi phạm; Byte Federal lại im lặng.

Kiểm tra thực tế: Miễn là các dịch vụ crypto còn dựa vào phần mềm của bên thứ ba, chúng chỉ an toàn bằng nhà cung cấp yếu nhất của mình. GitLab vá các lỗ hổng, nhưng còn bao nhiêu lỗ hổng khác vẫn đang ẩn náu trong hệ thống? Ngành công nghiệp vẫn tiếp tục phát triển nhanh hơn khả năng bảo mật, nhưng an ninh mạng không theo kịp. Người dùng cần phải coi việc bị tấn công là điều có thể xảy ra trước, rồi mới tin tưởng.