Firma Bitcoin Depot poinformowała, że straciła nieco ponad 50 bitcoinów w wyniku cyberataku, w trakcie którego nieuprawniona osoba uzyskała dostęp do jej systemów korporacyjnych oraz danych logowania do rachunku rozliczeniowego.
Gigant branży kryptowalutowych bankomatów ujawnia kradzież bitcoinów o wartości 3,7 mln dolarów w wyniku cyberataku
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze informacje:
- Bitcoin Depot stracił 50,903 BTC o wartości 3,665 mln dolarów w wyniku cyberataku na systemy korporacyjne, który miał miejsce 23 marca.
- 6 kwietnia kierownictwo uznało to zdarzenie za istotne ze względu na potencjalne koszty regulacyjne i reputacyjne.
- Bitcoin Depot współpracuje obecnie z zewnętrznymi ekspertami w celu wzmocnienia zabezpieczeń informatycznych i uzyskania odszkodowania z ubezpieczenia.
Szczegóły naruszenia bezpieczeństwa
Bitcoin Depot, jeden z największych na świecie operatorów bankomatów bitcoinowych, ujawnił w środę, 8 kwietnia, że pod koniec marca padł ofiarą ukierunkowanego cyberataku, w wyniku którego doszło do nieuprawnionego przelewu ponad 50 bitcoinów z kont korporacyjnych. Zgodnie z formularzem 8-K złożonym w Komisji Papierów Wartościowych i Giełd (SEC), naruszenie zostało po raz pierwszy wykryte 23 marca 2026 r.
Nieuprawniona osoba przeniknęła do wewnętrznych systemów informatycznych firmy, uzyskując ostatecznie kontrolę nad danymi uwierzytelniającymi do rachunków rozliczeniowych aktywów cyfrowych. Intruz wyprowadził 50,903 bitcoinów z portfeli kontrolowanych przez firmę. W momencie zdarzenia wartość skradzionych aktywów wynosiła około 3,665 mln dolarów.
Pomimo poniesionej straty firma Bitcoin Depot podkreśliła, że naruszenie wydaje się być ograniczone do jej środowiska korporacyjnego. Firma oświadczyła, że platformy klientów pozostały nienaruszone i zapewniła, że dane użytkowników oraz ich środowiska nie zostały naruszone.
„Firma nie zidentyfikowała dowodów na to, że w związku z tym incydentem uzyskano dostęp do danych osobowych klientów lub je wykradziono; jednakże dochodzenie w tej sprawie nadal trwa” – stwierdziła firma w zgłoszeniu.
Po wykryciu włamania operator bankomatów uruchomił protokoły reagowania kryzysowego, zaangażował zewnętrznych specjalistów ds. cyberbezpieczeństwa i powiadomił organy ścigania. Firma pracuje obecnie nad wzmocnieniem swojej infrastruktury, aby zapobiec przyszłym naruszeniom.
Chociaż firma początkowo stwierdziła, że incydent nie miał „istotnego wpływu” na codzienną działalność, kierownictwo uznaje obecnie to zdarzenie za istotne ze względu na potencjalne „szkody dla reputacji oraz koszty prawne, regulacyjne i związane z reagowaniem”. Firma dodała, że chociaż posiada polisy ubezpieczeniowe na wypadek incydentów związanych z cyberbezpieczeństwem, nie ma gwarancji, że ubezpieczenie w pełni pokryje stratę w wysokości 3,665 mln dolarów.
Firma stwierdziła, że nie uważa, aby kradzież miała długoterminowy wpływ na jej ogólną sytuację finansową lub sieć bankomatów bitcoinowych w Ameryce Północnej.
