Bitcoin Depot heeft bekendgemaakt dat het iets meer dan 50 bitcoins is kwijtgeraakt bij een cyberaanval waarbij een onbevoegde partij toegang heeft gekregen tot de bedrijfssystemen en de inloggegevens van de afwikkelingsrekening.
Grote exploitant van crypto-geldautomaten maakt diefstal van 3,7 miljoen dollar aan bitcoins bekend na cyberaanval
GESCHREVEN DOOR
DELEN
Belangrijkste punten:
- Bitcoin Depot verloor 50,903 BTC, ter waarde van 3,665 miljoen dollar, na een cyberaanval op de bedrijfssystemen op 23 maart.
- Het management beschouwde de gebeurtenis op 6 april als materieel vanwege mogelijke kosten op het gebied van regelgeving en reputatie.
- Bitcoin Depot werkt nu samen met externe experts om de IT-beveiliging te versterken en een vergoeding van de verzekering te verkrijgen.
Details van het beveiligingslek
Bitcoin Depot, een van 's werelds grootste exploitanten van bitcoin-geldautomaten, maakte op woensdag 8 april bekend dat het eind maart het slachtoffer was geworden van een gerichte cyberaanval die resulteerde in de ongeoorloofde overdracht van meer dan 50 bitcoin vanaf bedrijfsrekeningen. Volgens een Form 8-K dat bij de Securities and Exchange Commission is ingediend, werd het beveiligingslek voor het eerst ontdekt op 23 maart 2026.
Een onbevoegde partij drong door in de interne IT-systemen van het bedrijf en kreeg uiteindelijk de controle over de inloggegevens voor rekeningen voor de afwikkeling van digitale activa. De indringer haalde 50,903 bitcoin weg uit door het bedrijf beheerde wallets. Op het moment van het incident hadden de gestolen activa een waarde van ongeveer 3,665 miljoen dollar.
Ondanks het verlies benadrukte Bitcoin Depot dat de inbreuk beperkt lijkt te zijn gebleven tot de bedrijfsomgeving. Het bedrijf verklaarde dat de platforms van klanten niet zijn getroffen en hield vol dat er geen inbreuk is gepleegd op gebruikersgegevens en -omgevingen.
"Het bedrijf heeft geen bewijs gevonden dat er in verband met het incident toegang is verkregen tot of gegevens zijn ontvreemd van persoonlijk identificeerbare informatie van klanten; het onderzoek loopt echter nog", verklaarde het bedrijf in de aangifte.
Toen de inbraak werd ontdekt, activeerde de ATM-exploitant noodprotocollen, schakelde het externe cybersecurityspecialisten in en bracht het de politie op de hoogte. Het bedrijf werkt momenteel aan het versterken van zijn infrastructuur om toekomstige inbreuken te voorkomen.
Hoewel het bedrijf aanvankelijk verklaarde dat het incident geen "wezenlijke invloed" had op de dagelijkse bedrijfsvoering, beschouwt het management de gebeurtenis nu als wezenlijk vanwege het risico op "reputatieschade, juridische en regelgevingskosten en kosten voor de respons". Het bedrijf voegde eraan toe dat het weliswaar verzekeringen heeft voor cyberbeveiligingsincidenten, maar dat er geen garantie is dat de dekking het verlies van 3,665 miljoen dollar volledig zal vergoeden.
Het bedrijf zei dat het niet denkt dat de diefstal een langdurige impact zal hebben op zijn algehele financiële situatie of zijn netwerk van bitcoin-geldautomaten in Noord-Amerika.
