またもや、暗号資産のセキュリティ侵害：58,000人のユーザーが被害に

被害状況：Byte Federalは、米国内で1,200以上のビットコインATMを運営しており、約58,000人の顧客に影響を及ぼすデータ漏洩を確認しました。名前、住所、社会保障番号（SSN）、政府発行ID、取引履歴など、ハッカーが日常を台無しにするために必要な情報が含まれています。

タイムライン：漏洩は9月30日に発生し、発覚は11月18日。約49日間、漏洩したデータが外部に放置されていたことになります。第三者ソフトウェアのGitLabに脆弱性があり、それが悪用されたのです。典型的な事例です。

対応策：すべてのアカウントをハードリセットし、パスワードを更新、GitLabの脆弱性を修正しました。標準的な被害抑制の手順を踏んだ形です。

重要性：これはByte Federalだけの問題ではありません。暗号通貨エコシステム全体が血を流しています。数週間前には、Commerceの脆弱性を突かれてCoinbaseから1,590万ドルが流出しました。規制対象の企業でさえ安全ではありません。

見落とされがちな点：被害者に本人確認保護（アイデンティティ盗難防止策）が提供されるかどうかについての情報はありません。これは大きなリスクサインです。ほとんどの企業は漏洩後に保護策を提供しますが、Byte Federalは沈黙を保っています。

現実の状況：暗号サービスがサードパーティのソフトウェアに依存している限り、その安全性は最も脆弱なベンダー次第です。GitLabは脆弱性を修正しますが、他にどれだけの脆弱性が潜んでいるのかは不明です。業界はより速く構築を進めていますが、サイバーセキュリティの対応は追いついていません。ユーザーはまず侵害を想定し、その後に信頼を築く必要があります。