Bitcoin Depot mendedahkan ia kehilangan sedikit lebih 50 bitcoin dalam satu serangan siber di mana pihak tidak dibenarkan memperoleh akses kepada sistem korporat dan kelayakan akaun penyelesaian miliknya.
Gergasi ATM Kripto Mendedahkan Kecurian Bitcoin Bernilai $3.7 Juta Berikutan Serangan Siber
DITULIS OLEH
KONGSI
Intipati Utama:
- Bitcoin Depot kehilangan 50.903 BTC, bernilai $3.665 juta, selepas serangan siber pada 23 Mac terhadap sistem korporat.
- Pihak pengurusan menganggap kejadian itu material pada 6 April berikutan potensi kos kawal selia dan reputasi.
- Bitcoin Depot kini bekerjasama dengan pakar luar untuk memperkukuh keselamatan IT dan mendapatkan pemulihan insurans.
Butiran Pelanggaran Keselamatan
Bitcoin Depot, salah satu pengendali ATM bitcoin terbesar di dunia, mendedahkan pada hari Rabu, 8 April, bahawa ia menjadi mangsa serangan siber yang disasarkan pada akhir Mac yang mengakibatkan pemindahan tanpa kebenaran lebih daripada 50 bitcoin daripada akaun korporat. Menurut Borang 8-K yang difailkan kepada Suruhanjaya Sekuriti dan Bursa, pelanggaran itu mula dikesan pada 23 Mac 2026.
Pihak tidak dibenarkan menyusup masuk ke dalam sistem teknologi maklumat dalaman syarikat, dan akhirnya memperoleh kawalan ke atas kelayakan bagi akaun penyelesaian aset digital. Penceroboh itu menyedut 50.903 bitcoin daripada dompet yang dikawal syarikat. Pada masa kejadian, aset yang dicuri itu bernilai kira-kira $3.665 juta.
Walaupun mengalami kerugian, Bitcoin Depot menegaskan bahawa pelanggaran tersebut nampaknya terhad kepada persekitaran korporatnya. Syarikat menyatakan bahawa platform pelanggan kekal tidak terjejas dan menegaskan bahawa data serta persekitaran pengguna tidak dibolosi.
“Syarikat tidak mengenal pasti bukti bahawa maklumat pengenalan peribadi pelanggan telah diakses atau dieksfiltrasi berkaitan dengan insiden tersebut; namun, siasatan masih diteruskan,” kata syarikat dalam pemfailan itu.
Setelah mengesan pencerobohan itu, pengendali ATM mengaktifkan protokol tindak balas kecemasan, mendapatkan khidmat pakar keselamatan siber pihak ketiga dan memaklumkan pihak penguat kuasa undang-undang. Syarikat kini sedang berusaha memperkukuh infrastrukturnya bagi mencegah pelanggaran pada masa hadapan.
Walaupun syarikat pada awalnya menyatakan insiden itu tidak “memberi kesan material” kepada operasi harian, pihak pengurusan kini menganggap kejadian itu material berikutan potensi “kemudaratan reputasi, kos perundangan, kawal selia, dan tindak balas.” Syarikat menambah bahawa walaupun ia mempunyai polisi insurans bagi insiden keselamatan siber, tiada jaminan bahawa perlindungan tersebut akan membayar balik sepenuhnya kerugian $3.665 juta itu.
Syarikat berkata ia tidak percaya kecurian itu akan memberi kesan jangka panjang terhadap keadaan kewangan keseluruhannya atau rangkaian ATM bitcoin di seluruh Amerika Utara.
