Un géant des distributeurs automatiques de cryptomonnaies révèle un vol de bitcoins d'une valeur de 3,7 millions de dollars à la suite d'une cyberattaque

• Bitcoin Depot a perdu 50,903 BTC, d'une valeur de 3,665 millions de dollars, à la suite d'une cyberattaque perpétrée le 23 mars contre ses systèmes d'entreprise.
• La direction a jugé cet événement significatif le 6 avril en raison des coûts potentiels en matière de réglementation et de réputation.
• Bitcoin Depot travaille désormais avec des experts externes pour renforcer sa sécurité informatique et demander une indemnisation à son assureur.

Détails de la faille de sécurité

Bitcoin Depot, l'un des plus grands opérateurs mondiaux de distributeurs automatiques de bitcoins, a révélé mercredi 8 avril avoir été victime d'une cyberattaque ciblée fin mars, qui a entraîné le transfert non autorisé de plus de 50 bitcoins depuis les comptes de l'entreprise. Selon un formulaire 8-K déposé auprès de la Securities and Exchange Commission, la faille a été découverte pour la première fois le 23 mars 2026.

Une partie non autorisée s'est infiltrée dans les systèmes informatiques internes de l'entreprise, finissant par prendre le contrôle des identifiants des comptes de règlement d'actifs numériques. L'intrus a détourné 50,903 bitcoins des portefeuilles contrôlés par l'entreprise. Au moment de l'incident, les actifs volés étaient évalués à environ 3,665 millions de dollars.

Malgré cette perte, Bitcoin Depot a souligné que la violation semblait avoir été circonscrite à son environnement d'entreprise. La société a déclaré que les plateformes clients n'avaient pas été affectées et a affirmé que les données et les environnements des utilisateurs n'avaient pas été compromis. « La société n'a identifié aucune preuve indiquant que des informations personnelles identifiables des clients aient été consultées ou exfiltrées dans le cadre de cet incident ; toutefois, l'enquête se poursuit », a déclaré la société dans le document déposé.

Dès la détection de l'intrusion, l'opérateur de distributeurs automatiques a activé des protocoles d'intervention d'urgence, fait appel à des spécialistes tiers en cybersécurité et averti les forces de l'ordre. La société s'efforce actuellement de renforcer son infrastructure afin de prévenir de futures violations.

Alors que la société avait initialement déclaré que l'incident n'avait pas eu « d'impact significatif » sur ses opérations quotidiennes, la direction considère désormais cet événement comme significatif en raison du risque de « préjudice à la réputation, ainsi que des coûts juridiques, réglementaires et liés à la réponse ». La société a ajouté que, bien qu'elle dispose de polices d'assurance couvrant les incidents de cybersécurité, rien ne garantit que la couverture remboursera intégralement la perte de 3,665 millions de dollars.

La société a déclaré qu'elle ne pensait pas que ce vol aurait un impact à long terme sur sa situation financière globale ou sur son réseau de distributeurs automatiques de bitcoins à travers l'Amérique du Nord.