Bitcoin Depot ilmoitti menettäneensä hieman yli 50 bitcoinia kyberhyökkäyksessä, jossa luvaton taho pääsi käsiksi yrityksen järjestelmiin ja maksutiliin liittyviin tunnistetietoihin.
Kryptovaluutta-automaattien jättiyritys ilmoittaa 3,7 miljoonan dollarin bitcoin-varkaudesta kyberhyökkäyksen seurauksena
KIRJOITTAJA
JAA
Tärkeimmät kohdat:
- Bitcoin Depot menetti 50,903 BTC:tä, joiden arvo oli 3,665 miljoonaa dollaria, 23. maaliskuuta tapahtuneen yritysjärjestelmiin kohdistuneen kyberhyökkäyksen seurauksena.
- Johto katsoi tapahtuman merkittäviksi 6. huhtikuuta mahdollisten sääntely- ja maineellisten kustannusten vuoksi.
- Bitcoin Depot työskentelee nyt ulkoisten asiantuntijoiden kanssa IT-turvallisuuden vahvistamiseksi ja vakuutuskorvauksen hakemiseksi.
Tietoturvaloukkauksen yksityiskohdat
Bitcoin Depot, yksi maailman suurimmista bitcoin-pankkiautomaattien operaattoreista, paljasti keskiviikkona 8. huhtikuuta joutuneensa kohdennetun kyberhyökkäyksen uhriksi maaliskuun lopulla, mikä johti yli 50 bitcoinin luvattomaan siirtoon yrityksen tileiltä. Yhdysvaltain arvopaperimarkkinaviranomaiselle (SEC) toimitetun 8-K-lomakkeen mukaan tietoturvaloukkaus havaittiin ensimmäisen kerran 23. maaliskuuta 2026.
Luvaton taho tunkeutui yhtiön sisäisiin tietotekniikkajärjestelmiin ja sai lopulta haltuunsa digitaalisten varojen selvitystileihin liittyvät tunnukset. Tunkeilija siirsi 50,903 bitcoinia yhtiön hallinnoimista lompakoista. Tapahtumahetkellä varastettujen varojen arvo oli noin 3,665 miljoonaa dollaria.
Tappiosta huolimatta Bitcoin Depot korosti, että tietomurto näyttää rajoittuneen yrityksen omaan ympäristöön. Yritys totesi, että asiakasalustat eivät kärsineet vahinkoa, ja vakuutti, että käyttäjien tietoja ja ympäristöjä ei murrettu.
"Yritys ei ole löytänyt todisteita siitä, että asiakkaiden henkilötunnistettavia tietoja olisi käytetty tai vietetty tapahtuman yhteydessä; tutkinta kuitenkin jatkuu", yritys totesi ilmoituksessaan.
Havaittuaan tunkeutumisen ATM-operaattori aktivoi hätätilanneprotokollat, otti yhteyttä kolmansien osapuolten kyberturvallisuusasiantuntijoihin ja ilmoitti asiasta lainvalvontaviranomaisille. Yhtiö työskentelee parhaillaan infrastruktuurinsa vahvistamiseksi tulevien tietomurtojen estämiseksi.
Vaikka yhtiö totesi aluksi, että tapaus ei ollut "vaikuttanut olennaisesti" päivittäiseen toimintaan, johto pitää tapahtumaa nyt olennaisena "maineen vahingoittumisen sekä oikeudellisten, sääntely- ja vastatoimien kustannusten" vuoksi. Yhtiö lisäsi, että vaikka sillä on vakuutukset kyberturvallisuustapauksia varten, ei ole takeita siitä, että vakuutus korvaa 3,665 miljoonan dollarin tappion kokonaan.
Yritys ilmoitti, ettei se usko varkauden vaikuttavan pitkällä aikavälillä sen yleiseen taloudelliseen tilanteeseen tai sen bitcoin-pankkiautomaattiverkostoon Pohjois-Amerikassa.
