A Bitcoin Depot közölte, hogy valamivel több mint 50 bitcoint vesztett el egy kibertámadás során, amelynek során jogosulatlan személyek hozzáfértek a vállalati rendszereihez és az elszámolási számlájának hitelesítő adataihoz.
A kriptovaluta-ATM-óriás 3,7 millió dollár értékű bitcoin-lopást jelentett be egy kibertámadás nyomán
ÍRTA
MEGOSZTÁS
Főbb megállapítások:
- A Bitcoin Depot 50,903 BTC-t, azaz 3,665 millió dollár értékű összeget veszített el a vállalati rendszerek ellen március 23-án elkövetett kibertámadás következtében.
- A vezetőség április 6-án jelentős eseménynek minősítette az esetet a lehetséges szabályozási és hírnévbeli költségek miatt.
- A Bitcoin Depot jelenleg külső szakértőkkel együttműködve dolgozik az IT-biztonság megerősítésén és a biztosítási kártérítés igénybevételén.
A biztonsági incidens részletei
A Bitcoin Depot, a világ egyik legnagyobb bitcoin-ATM-üzemeltetője április 8-án, szerdán közölte, hogy március végén célzott kibertámadás áldozata lett, amelynek eredményeként több mint 50 bitcoin került jogosulatlanul átutalásra a vállalati számlákról. A Securities and Exchange Commission-hez benyújtott 8-K formanyomtatvány szerint a biztonsági incidenst először 2026. március 23-án fedezték fel.
Egy jogosulatlan fél behatolt a vállalat belső informatikai rendszereibe, és végül megszerezte a digitális eszközök elszámolási számláinak hitelesítő adatait. A behatoló 50,903 bitcoint szivattyúzott ki a vállalat által ellenőrzött pénztárcákból. Az incidens idején a lopott eszközök értéke körülbelül 3,665 millió dollár volt.
A veszteség ellenére a Bitcoin Depot hangsúlyozta, hogy a támadás úgy tűnik, a vállalati környezetre korlátozódott. A vállalat kijelentette, hogy az ügyfélplatformok nem érintettek, és fenntartotta, hogy a felhasználói adatok és környezetek nem kerültek veszélybe.
„A vállalat nem talált bizonyítékot arra, hogy az incidenssel összefüggésben hozzáfértek volna az ügyfelek személyes azonosításra alkalmas adataihoz, vagy azokat eltulajdonították volna; a vizsgálat azonban továbbra is folyik” – áll a vállalat beadványában.
A behatolás észlelése után az ATM-üzemeltető aktiválta a vészhelyzeti protokollokat, bevonta harmadik fél kiberbiztonsági szakértőit és értesítette a bűnüldöző szerveket. A vállalat jelenleg az infrastruktúrájának megerősítésén dolgozik a jövőbeli biztonsági incidensek megelőzése érdekében.
Bár a vállalat kezdetben kijelentette, hogy az incidens nem „befolyásolta jelentősen” a napi működést, a vezetés most már lényegesnek tekinti az eseményt a „hírnévrombolás, jogi, szabályozási és reagálási költségek” miatt. A vállalat hozzátette, hogy bár rendelkezik kiberbiztonsági incidensekre szóló biztosítási kötvényekkel, nincs garancia arra, hogy a fedezet teljes mértékben megtéríti a 3,665 millió dolláros veszteséget.
A vállalat közölte, hogy nem hiszi, hogy a lopás hosszú távú hatással lenne általános pénzügyi helyzetére vagy észak-amerikai bitcoin-ATM-hálózatára.
