بیتکوین دیپو اعلام کرد که در یک حمله سایبری که در آن یک طرف غیرمجاز به سامانههای شرکتی و اطلاعات ورود حساب تسویه آن دسترسی پیدا کرده بود، کمی بیش از ۵۰ بیتکوین را از دست داده است.
غول دستگاههای خودپرداز رمزارزی از سرقت ۳.۷ میلیون دلاری بیتکوین پس از حمله سایبری پرده برداشت
نویسنده
اشتراک
نکات کلیدی:
- بیتکوین دیپو پس از حمله سایبری ۲۳ مارس به سامانههای شرکتی، ۵۰.۹۰۳ بیتکوین به ارزش ۳.۶۶۵ میلیون دلار از دست داد.
- مدیریت در ۶ آوریل این رویداد را بااهمیت (مادی) ارزیابی کرد؛ بهدلیل هزینههای بالقوه نظارتی و لطمه به اعتبار.
- بیتکوین دیپو اکنون با متخصصان خارجی برای تقویت امنیت فناوری اطلاعات و پیگیری بازیابی از طریق بیمه همکاری میکند.
جزئیات رخنه امنیتی
بیتکوین دیپو، یکی از بزرگترین اپراتورهای دستگاههای خودپرداز بیتکوین در جهان، اعلام کرد چهارشنبه، ۸ آوریل، که در اواخر مارس قربانی یک حمله سایبری هدفمند شده است که به انتقال غیرمجاز بیش از ۵۰ بیتکوین از حسابهای شرکتی منجر شد. بر اساس فرم 8-K ثبتشده نزد کمیسیون بورس و اوراق بهادار، این رخنه نخستینبار در ۲۳ مارس ۲۰۲۶ کشف شد.
یک طرف غیرمجاز به سامانههای داخلی فناوری اطلاعات شرکت نفوذ کرد و در نهایت کنترل اطلاعات ورود مربوط به حسابهای تسویه داراییهای دیجیتال را به دست آورد. مهاجم ۵۰.۹۰۳ بیتکوین را از کیفپولهای تحت کنترل شرکت خارج کرد. در زمان وقوع حادثه، ارزش داراییهای سرقتشده حدود ۳.۶۶۵ میلیون دلار برآورد میشد.
با وجود این زیان، بیتکوین دیپو تأکید کرد که به نظر میرسد رخنه به محیط شرکتی آن محدود بوده است. شرکت اعلام کرد که پلتفرمهای مشتریان تحت تأثیر قرار نگرفتهاند و تأکید کرد که دادهها و محیطهای کاربران نقض نشدهاند.
این شرکت در گزارش ثبتشده اعلام کرد: «شرکت شواهدی مبنی بر اینکه اطلاعات شناسایی شخصی مشتریان در ارتباط با این حادثه دسترسی یافته یا استخراج شده باشد شناسایی نکرده است؛ با این حال، تحقیقات همچنان ادامه دارد.»
پس از شناسایی نفوذ، اپراتور دستگاههای خودپرداز پروتکلهای پاسخ اضطراری را فعال کرد، متخصصان امنیت سایبری شخص ثالث را به کار گرفت و به مجریان قانون اطلاع داد. شرکت در حال حاضر برای تقویت زیرساخت خود بهمنظور جلوگیری از رخنههای آینده کار میکند.
در حالی که شرکت در ابتدا اعلام کرده بود این حادثه «تأثیر مادی» بر عملیات روزانه نداشته است، مدیریت اکنون این رویداد را بااهمیت (مادی) میداند؛ بهدلیل احتمال «آسیب به اعتبار، هزینههای حقوقی، نظارتی و هزینههای پاسخگویی». شرکت افزود که اگرچه برای رخدادهای امنیت سایبری بیمهنامههایی در اختیار دارد، هیچ تضمینی وجود ندارد که پوشش بیمهای زیان ۳.۶۶۵ میلیون دلاری را بهطور کامل جبران کند.
شرکت اعلام کرد باور ندارد این سرقت اثر بلندمدتی بر وضعیت مالی کلی آن یا شبکه خودپردازهای بیتکوین آن در سراسر آمریکای شمالی داشته باشد.
