Bitcoin Depot breach exposes data of nearly 27,000 crypto users

ビットコインATMを運営するBitcoin Depotは、顧客の機密情報を流出させたデータ漏洩事件を通知している。

影響を受けた個人に送られた手紙の中で、同社は昨年6月23日に初めてネットワーク上の不審な活動を検知したと伝えている。

内部調査は2024年7月18日に完了したが、連邦政府機関による並行調査により、調査が完了するまでインシデントの公表は差し控えるよう指示された。

「2024年7月18日、調査は完了し、不正な個人が入手した当社の特定の顧客に関連する文書に含まれるお客様の個人情報を特定しました」とビットコイン・デポは書簡で説明している。

「残念ながら、私たちは進行中の調査のために、より早くあなたに通知することができませんでした。連邦法執行機関は、Bitcoin Depotが調査を完了するまで、あなたに通知を提供するのを待つよう要請した。”

この事件で公開されたデータの種類は個人によって異なり、以下のものが含まれる可能性があります:

  • フルネーム
  • 電話番号
  • 運転免許証番号
  • 住所
  • 生年月日
  • Eメールアドレス

Bitcoin Depotは米国最大のBitcoin ATMネットワークの1つで、米国、カナダ、オーストラリアで8,800台のマシンを運営しています。

このインシデントで暴露された情報は、米国内の暗号ATM業務が適用されるFinCEN規制に従って遵守することが義務付けられているKnow-Your-Customer検証プロセス中に通常収集されるデータと類似しています。

このインシデントで暴露された人の数は27,000人近くと推定される

金融リスクは暗号通貨に関するものであるため、手紙の受取人にはID監視や盗難防止サービスによる補償は提供されなかった。

その代わりに、詐欺の兆候に厳重に警戒し、口座明細を監視し、信用情報にセキュリティ・フリーズをかけることを検討するよう勧告されている。

2024年12月、米国のビットコインATM運営会社Byte Federalで同様の事件が発生し、58,000人の顧客に影響するデータ漏洩が公表された。

そのケースでは、ハッカーがGitLabの脆弱性を悪用して、機密性の高い顧客情報をホストするサーバーにアクセスしたことが原因だった。

はBitcoin Depotにセキュリティインシデントについて問い合わせたが、コメントは得られなかった。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Tines Needle

2025年に共通する8つの脅威

クラウド攻撃はより巧妙になっているかもしれないが、攻撃者は驚くほど単純なテクニックで成功している。

本レポートでは、何千もの組織におけるWizの検知結果から、クラウドを駆使する脅威者が使用する8つの主要なテクニックを明らかにします。