Bitcoin Depot mengungkapkan bahwa peretas mencuri 50.9 BTC, senilai sekitar $3.665 juta, dalam insiden keamanan pada 23 Maret.
Para penyerang memperoleh akses ke sistem internal dan menggunakan kredensial akun penyelesaian untuk memindahkan bitcoin yang dimiliki perusahaan tanpa otorisasi.

Bitcoin Depot telah mengungkap peretasan perusahaan yang mengakibatkan pencurian sekitar $3.6 juta dalam bentuk bitcoin, sekaligus menjadi pengingat lain bahwa infrastruktur operasional, bukan hanya dompet pelanggan, tetap menjadi titik lemah dalam keamanan kripto. Dalam pengajuan ke SEC pada hari Rabu, operator ATM Bitcoin itu mengatakan para penyerang memperoleh akses ke sistem TI-nya pada 23 Maret dan mendapatkan kredensial yang terkait dengan akun penyelesaian aset digital. Akses itu memungkinkan mereka memindahkan 50.9 BTC dari dompet yang dikendalikan perusahaan tanpa otorisasi. Kredensial penyelesaian menjadi pintu masuk Rincian yang menonjol bukan hanya besarnya kerugian, meskipun 50.9 BTC jelas bukan jumlah kecil. Yang penting adalah bagaimana para penyerang berhasil masuk. Dengan mengompromikan kredensial akun penyelesaian, tampaknya mereka menargetkan bagian bisnis yang menangani perpindahan aset internal dan likuiditas operasional, bukan sistem yang lebih terlihat yang menghadap konsumen. Hal ini penting karena infrastruktur penyelesaian cenderung tetap diam di latar belakang sampai terjadi sesuatu yang salah. Bagi perusahaan yang mengoperasikan jaringan besar layanan terkait kripto, termasuk penyedia ATM, akun-akun tersebut sering kali menjadi pusat berjalannya fungsi sehari-hari. Jika akun-akun itu terekspos, kerusakan dapat meluas dengan cepat. Bitcoin Depot mengatakan jumlah yang dicuri bernilai sekitar $3.665 juta. Pelanggaran itu diungkapkan kira-kira dua minggu setelah insiden itu sendiri, yang menunjukkan perusahaan menghabiskan setidaknya sebagian waktu tersebut untuk menilai cakupan, menelusuri akses, dan menyiapkan pelaporan resminya. Operasi kripto perusahaan tetap menjadi sasaran Insiden ini juga menegaskan pola yang lebih luas di pasar. Seiring sektor kripto semakin matang, para penyerang tidak hanya mengejar pemegang ritel atau protokol terdesentralisasi. Mereka semakin membidik perusahaan yang berada di tengah alur transaksi, kustodi, penyelesaian, dan pembayaran. Bagi Bitcoin Depot, masalah langsungnya adalah hilangnya dana itu sendiri. Pertanyaan yang lebih sulit adalah apakah pelanggaran itu terbatas pada kumpulan kredensial yang sempit atau justru mengekspos kelemahan yang lebih dalam dalam kontrol internal. Perbedaan itu cenderung menentukan apa yang terjadi selanjutnya, mulai dari pengawasan regulator hingga seberapa besar kepercayaan mitra dan pengguna tetap terhadap sistem operasi platform tersebut.

Lihat Sumber

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.