Компания Bitcoin Depot Inc., крупнейший публичный оператор Bitcoin-банкоматов в США, раскрыла в SEC-заявке, что хакеры похитили 50,9 BTC на сумму $3,67 млн из корпоративных кошельков. Взлом произошёл 23 марта, но компания сообщила о нём публично лишь 8 апреля. Клиентские данные и платформы не пострадали.
Что именно взломали и как это вышло
Злоумышленники проникли в IT-системы Bitcoin Depot и получили учётные данные для "аккаунтов расчёта цифровых активов". Это специализированные корпоративные аккаунты, через которые компания обрабатывает транзакции между банкоматами и блокчейном. Получив доступ к этим аккаунтам, хакеры перевели 50,9 BTC без какой-либо авторизации.
Компания не раскрыла деталей: как именно злоумышленники проникли в IT-инфраструктуру и сколько времени имели доступ к системам. Внешние специалисты по кибербезопасности, привлечённые после обнаружения взлома, изучают вектор атаки.
Реакция: протоколы, расследование, правоохранители
Bitcoin Depot активировала протоколы реагирования на инциденты сразу после обнаружения взлома. Привлечены внешние специалисты по кибербезопасности для расследования атаки и защиты оставшихся активов. Правоохранительные органы уведомлены, хотя компания не уточнила, какое именно ведомство ведёт дело.
Публичных заявлений, кроме SEC-заявки, на момент выхода новости не поступало. Платформа Decrypt попыталась получить комментарий представителя компании, но ответа не дождалась.
Материальный ущерб и акции BTM
Компания классифицировала взлом как "материальный инцидент" — термин, обязывающий публичные компании в США уведомлять SEC. Помимо прямого убытка в $3,67 млн, Bitcoin Depot признаёт потенциальный репутационный ущерб и расходы на юридические и регуляторные процедуры. Акции BTM парадоксально выросли на 15% в ходе торгового дня до $2,74, но после публикации SEC-заявки начали снижаться. За последние 30 дней бумаги потеряли 44%.
Почему ATM-операторы становятся мишенью
Операторы Bitcoin-банкоматов привлекательны для хакеров, потому что обязаны постоянно держать значительные запасы криптовалюты для обработки клиентских транзакций. Банкомат, где можно купить BTC за наличные, означает корпоративный резерв где-то на другом конце цепочки — и именно он становится целью.
Дополнительная уязвимость в том, что такие компании сочетают физическую инфраструктуру (терминалы в магазинах и торговых центрах) с цифровыми системами хранения и расчётов. Больше плоскостей — больше точек входа для атаки.
Для Bitcoin Depot это уже второй известный инцидент. В 2023 году хакеры получили доступ к персональным данным 58 000 пользователей. После этого компания ужесточила требования к верификации личности для ATM-транзакций. На этот раз атака была направлена на корпоративные системы, а не на клиентские данные.
Взлом корпоративной системы, а не блокчейна
Случай Bitcoin Depot в очередной раз подтверждает: в криптоиндустрии атакуют людей и системы, а не блокчейн. Протокол Bitcoin никто не взламывал — взлом произошёл через корпоративную IT-инфраструктуру, где слабым местом оказалась безопасность доступа к внутренним системам.
Те, кто ищет проверенные площадки для того, чтобы продать Bitcoin за гривну, могут сравнить рейтинги обменников на Kurslog — платформа отображает только верифицированные сервисы с отзывами пользователей.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *