A operadora de caixas eletrônicos de criptomoedas, a Bitcoin Depot, alertou seus usuários sobre uma violação de dados que ocorreu em junho do ano passado. Essa falha expôs informações de cerca de 27.000 clientes, trazendo preocupações sobre a segurança dos dados pessoais.
Em um comunicado enviado a seus usuários e às procuradorias-gerais de Maine e Massachusetts, a Bitcoin Depot confirmou que esse incidente aconteceu em 23 de junho de 2024. Um porta-voz da empresa disse que, por solicitação das autoridades federais, a notificação aos clientes foi postergada devido a uma investigação em andamento sobre quem estaria por trás da violação.
A empresa recebeu sinal verde das autoridades para começar a informar os afetados em 13 de junho deste ano, após a conclusão da investigação. A situação é um lembrete de como empresas do setor de cripto e tecnologia são alvos frequentes de hackers. Só neste ano, mais de 16 bilhões de logins de serviços online foram expostos, e dados de usuários da exchange Coinbase também foram comprometidos.
Nomes e endereços expostos, mas “sem evidências” de uso indevido
De acordo com a Bitcoin Depot, os dados expostos incluíam nome, número de telefone, número da carteira de motorista e, possivelmente, também o endereço, data de nascimento e e-mail dos clientes. Entretanto, a empresa afirmou que até o momento não havia evidências de uso indevido dessas informações.
Para garantir a segurança dos seus dados, a Bitcoin Depot recomendou que os clientes ficassem atentos aos seus relatórios de crédito e denunciassem qualquer atividade suspeita. Eles também sugeriram a criação de alertas de fraude, o que ajuda a proteger os consumidores antes de abrir ou modificar contas.
Hacker invadiu o sistema da Bitcoin Depot
Segundo o porta-voz, em junho de 2024, a Bitcoin Depot notou uma atividade incomum em sua rede e prontamente começou uma investigação com ajuda de uma empresa especializada em segurança cibernética. Em 18 de julho de 2024, a investigação confirmou que uma parte não autorizada acessou arquivos com informações pessoais de alguns clientes.
Embora os detalhes da violação não tenham sido divulgados, a empresa ressaltou que está colaborando com as autoridades e tomou medidas para prevenir novas ocorrências, como melhorar os mecanismos de segurança e aumentar a conscientização sobre a proteção de dados.
Série de vazamentos de dados
Infelizmente, esse não é um caso isolado. A Byte Federal, outra operadora de caixas eletrônicos de criptomoedas, também anunciou uma violação de dados em dezembro, que pode ter afetado 58.000 clientes. Após detectar a brecha, a empresa desligou sua plataforma e garantiu que os ativos dos usuários estavam seguros.
Recentemente, a Coinbase foi alvo de um ataque em que hackers teriam subornado funcionários terceirizados para obter dados de clientes. A exchange revelou que rejeitou uma exigência de resgate de US$ 20 milhões após os dados terem sido vazados.
A proteção dos dados pessoais é uma preocupação crescente, e esses incidentes mostram como é vital estar sempre alerta e informado sobre a segurança em transações de criptomoedas.
