Bitcoin Depot เปิดเผยว่าบริษัทสูญเสียบิตคอยน์ไปเล็กน้อยเกินกว่า 50 BTC จากการโจมตีทางไซเบอร์ ซึ่งผู้ไม่หวังดีได้เข้าถึงระบบขององค์กรและข้อมูลรับรองบัญชีสำหรับการชำระบัญชีของบริษัทโดยไม่ได้รับอนุญาต
ยักษ์ใหญ่ตู้เอทีเอ็มคริปโตเปิดเผยการขโมยบิตคอยน์มูลค่า 3.7 ล้านดอลลาร์ หลังการโจมตีทางไซเบอร์
เขียนโดย
แชร์
ประเด็นสำคัญ:
- Bitcoin Depot สูญเสีย 50.903 BTC คิดเป็นมูลค่า 3.665 ล้านดอลลาร์ หลังการโจมตีทางไซเบอร์ต่อระบบขององค์กรเมื่อวันที่ 23 มีนาคม
- ฝ่ายบริหารพิจารณาเหตุการณ์นี้เป็นสาระสำคัญเมื่อวันที่ 6 เมษายน เนื่องจากอาจมีต้นทุนด้านกฎระเบียบและผลกระทบต่อชื่อเสียง
- ขณะนี้ Bitcoin Depot กำลังทำงานร่วมกับผู้เชี่ยวชาญภายนอกเพื่อเสริมความแข็งแกร่งด้านความปลอดภัยไอที และดำเนินการเรียกร้องค่าสินไหมจากประกัน
รายละเอียดของการละเมิดความปลอดภัย
Bitcoin Depot หนึ่งในผู้ให้บริการตู้เอทีเอ็มบิตคอยน์รายใหญ่ที่สุดของโลก เปิดเผย เมื่อวันพุธที่ 8 เมษายน ว่าบริษัทตกเป็นเหยื่อของการโจมตีทางไซเบอร์แบบมุ่งเป้าในช่วงปลายเดือนมีนาคม ซึ่งส่งผลให้มีการโอนบิตคอยน์มากกว่า 50 BTC ออกจากบัญชีขององค์กรโดยไม่ได้รับอนุญาต ตามแบบฟอร์ม 8-K ที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) การละเมิดดังกล่าวถูกตรวจพบครั้งแรกเมื่อวันที่ 23 มีนาคม 2026
ผู้ไม่หวังดีได้แทรกซึมเข้าสู่ระบบเทคโนโลยีสารสนเทศภายในของบริษัท และท้ายที่สุดได้ควบคุมข้อมูลรับรองสำหรับบัญชีการชำระบัญชีสินทรัพย์ดิจิทัล ผู้บุกรุกได้ดูดเงินจำนวน 50.903 BTC ออกจากวอลเล็ตที่บริษัทควบคุม ณ เวลาที่เกิดเหตุ สินทรัพย์ที่ถูกขโมยมีมูลค่าประมาณ 3.665 ล้านดอลลาร์
แม้จะเกิดความสูญเสีย Bitcoin Depot เน้นย้ำว่าการละเมิดนี้ดูเหมือนจะจำกัดอยู่ในสภาพแวดล้อมขององค์กรเท่านั้น บริษัทระบุว่าแพลตฟอร์มของลูกค้าไม่ได้รับผลกระทบ และยืนยันว่าข้อมูลผู้ใช้และสภาพแวดล้อมไม่ได้ถูกละเมิด
“บริษัทยังไม่พบหลักฐานว่ามีการเข้าถึงหรือดึงข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลได้ของลูกค้าออกไปที่เกี่ยวข้องกับเหตุการณ์นี้ อย่างไรก็ตาม การสืบสวนยังคงดำเนินอยู่” บริษัทระบุในเอกสารที่ยื่น
เมื่อพบการบุกรุก ผู้ให้บริการตู้เอทีเอ็ม ได้เปิดใช้งานโปรโตคอลตอบสนองเหตุฉุกเฉินว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากบุคคลที่สาม และแจ้งหน่วยงานบังคับใช้กฎหมาย ขณะนี้บริษัทกำลังดำเนินการเสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานเพื่อป้องกันการละเมิดในอนาคต
แม้ในตอนแรกบริษัทระบุว่าเหตุการณ์ดังกล่าวไม่ได้ “ส่งผลกระทบอย่างมีนัยสำคัญ” ต่อการดำเนินงานประจำวัน แต่ขณะนี้ฝ่ายบริหารมองว่าเหตุการณ์นี้เป็นสาระสำคัญ เนื่องจากอาจก่อให้เกิด “ความเสียหายต่อชื่อเสียง ค่าใช้จ่ายด้านกฎหมาย กฎระเบียบ และค่าใช้จ่ายในการตอบสนองเหตุการณ์” บริษัทเสริมว่าแม้จะมีกรมธรรม์ประกันภัยสำหรับเหตุการณ์ความปลอดภัยทางไซเบอร์ แต่ก็ไม่มีการรับประกันว่าความคุ้มครองจะชดเชยมูลค่าความเสียหาย 3.665 ล้านดอลลาร์ได้ทั้งหมด
บริษัทยังระบุว่าไม่เชื่อว่าการโจรกรรมจะส่งผลกระทบระยะยาวต่อสถานะทางการเงินโดยรวม หรือเครือข่าย ตู้เอทีเอ็มบิตคอยน์ ทั่วอเมริกาเหนือของบริษัท
