A Bitcoin Depot, uma das maiores operadoras de multibancos de Bitcoin, está a notificar os seus clientes sobre uma grave fuga de dados que resultou na exposição de informações pessoais e sensíveis. A empresa demorou mais de um ano a tornar o incidente público, uma decisão justificada por um pedido das autoridades federais.
Um incidente descoberto em 2023, mas só agora revelado
Numa carta enviada aos utilizadores afetados, a companhia revela que detetou pela primeira vez atividade suspeita na sua rede a 23 de junho do ano passado. Embora a investigação interna tenha sido concluída a 18 de julho de 2024, uma investigação paralela conduzida por agências federais obrigou a que a divulgação pública do incidente fosse adiada.
"A 18 de julho de 2024, a investigação foi concluída e identificámos que as suas informações pessoais estavam contidas em documentos relacionados com alguns dos nossos clientes, obtidos pelo indivíduo não autorizado", explica a Bitcoin Depot na comunicação oficial. "Infelizmente, não pudemos informá-lo mais cedo devido a uma investigação em curso. As autoridades federais solicitaram que a Bitcoin Depot aguardasse pelo término da sua investigação para o notificar."
Que dados foram comprometidos?
O tipo de informação exposta varia de cliente para cliente, mas a lista de dados comprometidos é preocupante e pode incluir:
Nome completo
Número de telemóvel
Número da carta de condução
Morada
Data de nascimento
Endereço de e-mail
Esta informação é semelhante à recolhida durante os processos de verificação "Know-Your-Customer" (KYC), que os operadores de multibancos de criptomoedas nos EUA são obrigados a cumprir, de acordo com os regulamentos da FinCEN. A Bitcoin Depot opera uma vasta rede de 8.800 máquinas nos Estados Unidos, Canadá e Austrália.
Quase 27.000 clientes afetados e sem proteção de identidade
Estima-se que o incidente tenha afetado perto de 27.000 pessoas. No entanto, e talvez de forma surpreendente, a empresa não ofereceu aos seus clientes serviços de monitorização de identidade ou proteção contra roubo, uma prática comum nestas situações.
Em vez disso, a Bitcoin Depot aconselha os utilizadores a manterem-se extremamente alerta a sinais de fraude, a monitorizarem os seus extratos de conta e a considerarem o congelamento dos seus relatórios de crédito.
Este não é um caso isolado no setor. Em dezembro de 2024, um incidente semelhante ocorreu na operadora de multibancos de Bitcoin Byte Federal, que divulgou uma fuga de dados que afetou 58.000 clientes. Nesse caso, a falha foi causada por hackers que exploraram uma vulnerabilidade na plataforma GitLab para aceder a um servidor com informações sensíveis.
Nenhum comentário
Seja o primeiro!