Компанія Bitcoin Depot Inc., найбільший публічний оператор Bitcoin-банкоматів у США, розкрила у SEC-поданні, що хакери вкрали 50,9 BTC вартістю $3,67 млн з корпоративних гаманців. Злам стався 23 березня, але компанія повідомила про нього публічно лише 8 квітня. Клієнтські дані і платформи не постраждали.
Що саме зламали і як це вийшло
Зловмисники проникли до IT-систем Bitcoin Depot і здобули облікові дані для "акаунтів розрахунку цифрових активів". Це спеціалізовані корпоративні акаунти, через які компанія обробляє транзакції між банкоматами і блокчейном. Отримавши доступ до цих акаунтів, хакери перевели 50,9 BTC без будь-якої авторизації.
Компанія не розкрила деталей: як саме зловмисники потрапили до IT-інфраструктури і скільки часу мали доступ до систем. Зовнішні фахівці з кіберзахисту, залучені після виявлення зламу, досліджують вектор атаки.
Реакція: протоколи, розслідування, правоохоронці
Bitcoin Depot активувала протоколи реагування на інциденти одразу після виявлення зламу. Залучено зовнішніх фахівців з кібербезпеки для розслідування атаки і захисту активів, що залишились. Правоохоронні органи повідомлені, хоча компанія не уточнила, яке саме відомство веде справу.
Публічних заяв, окрім SEC-подання, на момент виходу новини не надходило. Платформа Decrypt спробувала отримати коментар представника компанії, але відповіді не дочекалась.
Матеріальний збиток і акції BTM
Компанія класифікувала злам як "матеріальний інцидент" — термін, який зобов'язує публічні компанії у США повідомляти SEC. Поряд із прямим збитком у $3,67 млн, Bitcoin Depot визнає потенційні репутаційні втрати і витрати на юридичні та регуляторні процедури. Акції BTM парадоксально зросли на 15% протягом торгового дня до $2,74, але після публікації SEC-подання почали знижуватись. За останні 30 днів папери втратили 44%.
Чому ATM-оператори стають ціллю
Оператори Bitcoin-банкоматів привабливі для хакерів, бо мусять постійно тримати значні запаси криптовалюти для обробки клієнтських транзакцій. Банкомат, де можна купити BTC за готівку, означає корпоративний резерв десь на іншому кінці ланцюга — і саме він стає мішенню.
Додаткова вразливість у тому, що такі компанії поєднують фізичну інфраструктуру (термінали у магазинах і торгових центрах) з цифровими системами зберігання і розрахунків. Більше площин — більше точок входу для атаки.
Для Bitcoin Depot це вже другий відомий інцидент. У 2023 році хакери отримали доступ до персональних даних 58 000 користувачів. Після того компанія посилила вимоги до верифікації особи для ATM-транзакцій. Цього разу атака була направлена на корпоративні системи, а не на клієнтські дані.
Злам корпоративної системи, а не блокчейну
Випадок Bitcoin Depot вкотре підтверджує: у криптоіндустрії атакують людей і системи, а не блокчейн. Протокол Bitcoin ніхто не зламував — злам стався через корпоративну IT-інфраструктуру, де слабким місцем виявилась безпека доступу до внутрішніх систем.
Ті, хто шукає перевірені майданчики для того, щоб продати Bitcoin за гривню, можуть порівняти рейтинги обмінників на Kurslog — платформа відображає лише верифіковані сервіси з відгуками користувачів.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *