كشفت شركة Bitcoin Depot، المشغّلة لأجهزة الصراف الآلي للعملات المشفرة، مؤخرًا عن حدوث خرق أمني منتصف العام الماضي أدّى إلى تسريب معلومات خاصة لنحو 27,000 عميل، وذلك رغم أن الحادثة وقعت في يونيو 2024.
وفي إشعار قُدّم للمدعين العامين في ولايتي مين وماساتشوستس يوم الإثنين، أوضحت الشركة أن بيانات 26,732 مستخدمًا قد تأثرت نتيجة "خرق خارجي لأنظمة الشركة" وقع في 23 يونيو 2024.
وقال متحدّث باسم Bitcoin Depot لموقع Cointelegraph:
"بناءً على طلب من سلطات إنفاذ القانون الفيدرالية، طُلب منا تأجيل إخطار العملاء بسبب وجود تحقيق نشط مع الطرف الثالث المسؤول عن الاختراق."
وأشار بيان الشركة إلى أن سلطات إنفاذ القانون أخطرتهم في 13 يونيو 2025 بانتهاء التحقيق، مضيفًا: "تلقينا مؤخرًا الضوء الأخضر للبدء في إخطار المتأثرين."
تتعرّض شركات العملات المشفرة والتكنولوجيا بشكل متكرر لهجمات القراصنة. فخلال هذا العام وحده، تم كشف أكثر من 16 مليار من بيانات تسجيل الدخول إلى خدمات إلكترونية شهيرة في يونيو، كما تعرّضت منصة Coinbase لاختراق سرّب بيانات مستخدميها في مايو.
أسماء وعناوين وتواريخ ميلاد، لكن لا دليل على سوء استخدام
أوضحت الشركة في بيانها أن الخرق شمل معلومات مثل الاسم، ورقم الهاتف، ورقم رخصة القيادة، وقد تكون البيانات المسرّبة قد شملت أيضًا العنوان، وتاريخ الميلاد، والبريد الإلكتروني.
وقال المتحدث: "لا توجد أدلة على إساءة استخدام بيانات العملاء حتى الآن، ونحن نؤكد التزامنا الكامل بحماية بيانات العملاء وخصوصيتهم."
وقد نصحت الشركة عملاءها بمتابعة تقاريرهم الائتمانية، والإبلاغ عن أي نشاط مشبوه، بالإضافة إلى تفعيل تنبيهات الاحتيال وتجميد الحسابات لدى مكاتب الائتمان، والتي بدورها تُحذّر الجهات المقرضة من فتح أو تعديل الحسابات دون إجراءات تحقق إضافية.
المخترق تمكّن من الوصول إلى نظام الشركة
وقال المتحدث إن الشركة "رصدت نشاطًا غير معتاد في شبكتها خلال يونيو 2024 وأطلقت تحقيقًا فوريًا بالتعاون مع شركة رائدة في مجال الأمن السيبراني."
وذكر أن التحقيق اكتمل في 18 يوليو 2024، وتبيّن أن "طرفًا غير مصرح له تمكّن من الوصول إلى ملفات تحتوي على معلومات شخصية تخصّ بعض العملاء"، وفقًا لتصريحات المتحدث وما ورد في إشعار الشركة.
ولم تُقدّم الشركة مزيدًا من التفاصيل حول كيفية وقوع الحادث، لكنها أكدت أنها تتعاون مع الجهات المختصة، وأنها "اتخذت إجراءات لتعزيز الأمان ومنع تكرار الحادث، من خلال تحسين أدوات الحماية والمراقبة وزيادة الوعي الداخلي بشأن حماية البيانات."
سلسلة من التسريبات في قطاع العملات المشفرة
سبق أن استهدفت الهجمات الإلكترونية مشغلي أجهزة الصراف الآلي للعملات الرقمية؛ إذ كشفت شركة Byte Federal في ديسمبر عن خرق أمني أثّر على نحو 58,000 عميل، بعد استغلال ثغرة في برنامج تابع لطرف ثالث.
وأوضحت الشركة أنها أوقفت منصتها فورًا، وأكدت أن أصول أو أموال المستخدمين لم تتأثر.
وفي مايو، أعلنت منصة Coinbase أنها تعرضت لهجوم إلكتروني من جهات خبيثة قامت برشوة متعاقدين خارجيين للحصول على بيانات العملاء.
وقد رفضت الشركة طلب فدية بقيمة 20 مليون دولار بعد أن سرّب المخترقون بيانات المستخدمين في منتصف مايو.