Kryptodiebe infiltrieren Unternehmensnetzwerk und erbeuten Millionen digitaler Münzen
Kurz gesagt
Bitcoin Depot gab bekannt, dass Hacker bei einem Verstoß am 23. März 50,9 BTC im Wert von 3,665 Millionen US-Dollar aus den Geldbörsen des Unternehmens gestohlen haben.
Die Angreifer verschafften sich Zugang zu IT-Systemen und erlangten Zugangsdaten zu Konten für die Abwicklung digitaler Vermögenswerte.
Kundenplattformen und -daten seien nach Angaben des Unternehmens nicht betroffen.
Der Bitcoin-Geldautomatenbetreiber Bitcoin Depot Inc. gab am Mittwoch in einer SEC-Einreichung bekannt, dass Hacker bei einer Sicherheitsverletzung am 23. März etwa 50,9 $ BTC im Wert von 3,665 Millionen $ aus vom Unternehmen kontrollierten Wallets gestohlen haben.
Die Angreifer verschafften sich Zugriff auf die IT-Systeme des Unternehmens und erlangten Zugangsdaten für Konten zur Abwicklung digitaler Vermögenswerte, wodurch sie die Kryptowährung unbefugt übertragen konnten.
Nach der Entdeckung des Verstoßes sagte Bitcoin Depot, dass es seine Protokolle zur Reaktion auf Vorfälle aktiviert und externe Cybersicherheitsexperten damit beauftragt habe, den Angriffsvektor zu untersuchen und verbleibende Vermögenswerte zu sichern. Das Unternehmen benachrichtigte auch die Strafverfolgungsbehörden, gab jedoch nicht an, welche Behörden an den Ermittlungen beteiligt sind.
Trotz der Kompromittierung des Abrechnungskontos und des Verlusts von Vermögenswerten gab Bitcoin Depot an, dass seine kundenorientierten Plattformen und Benutzerdaten von dem Eingriff nicht betroffen seien.
Abgesehen von der SEC-Einreichung hat Bitcoin Depot zum jetzigen Zeitpunkt noch keine öffentliche Erklärung zu dem Verstoß abgegeben. Decrypt bat einen Unternehmenssprecher um einen Kommentar, erhielt jedoch nicht sofort eine Antwort.
Das Unternehmen stufte den Vorfall als wesentlich für seine Geschäftstätigkeit ein und verwies auf einen möglichen Reputationsschaden sowie rechtliche, behördliche und Kosten für die Reaktion auf den Vorfall. Bitcoin Depot verzeichnete eine vorläufige Verlustschätzung von 3,665 Millionen US-Dollar, basierend auf dem Wert von Bitcoin zum Zeitpunkt des Diebstahls.
In der Offenlegung wurde nicht angegeben, ob das Unternehmen einen Versicherungsschutz für den Diebstahl digitaler Vermögenswerte aufrechterhält oder wie sich der Verlust auf den Liquiditätsbetrieb von Bitcoin-Geldautomaten in seinem Automatennetzwerk auswirken könnte.
Betreiber von Bitcoin-Geldautomaten haben sich aufgrund der erheblichen Kryptowährungsreserven, die sie vorhalten müssen, um Kundentransaktionen zu ermöglichen, zu attraktiven Zielen für Cyberkriminelle entwickelt. Diese Unternehmen stehen vor besonderen Sicherheitsherausforderungen, wenn sie die physische Bargeld-zu-Krypto-Infrastruktur mit digitalen Verwahrungssystemen verbinden.
Dies ist mindestens der zweite bekannte Sicherheitsvorfall bei Bitcoin Depot, nach einem Verstoß im Jahr 2023, bei dem Hacker auf persönliche Daten von 58.000 Benutzern zugegriffen haben. Das Unternehmen sah sich auch einer zunehmenden behördlichen Kontrolle ausgesetzt und führte kürzlich strengere Anforderungen zur Identitätsprüfung für alle Geldautomatentransaktionen ein, da die Behörden die Aufsicht über den Betrieb von Bitcoin-Geldautomaten verstärken.
Die Aktien von Bitcoin Depot (BTM) stiegen während des Handelstages um 15 % und schlossen bei einem Preis von 2,74 US-Dollar, sanken jedoch nach der Veröffentlichung der SEC-Veröffentlichung nach Stunden. Die Aktien des Unternehmens sind in den letzten 30 Tagen um 44 % gefallen.