Bitcoin Depot Розкриває крадіжку BTC на суму $3,6 млн після хаку розрахункових рахунків

• Bitcoin Depot повідомила, що хакери викрали 50.9 BTC, вартістю близько $3.665 мільйона, під час інциденту безпеки 23 березня.
• Атакувальники отримали доступ до внутрішніх систем і використали облікові дані розрахункового акаунта, щоб перемістити біткоїни компанії без дозволу.

Bitcoin Depot повідомила про корпоративний злом, який призвів до крадіжки приблизно $3.6 мільйона в біткоїнах, додавши ще одне нагадування про те, що слабким місцем у безпеці криптовалют лишається не лише гаманець клієнта, а й операційна інфраструктура. У поданій у середу заяві до SEC оператор біткоїн-банкоматів заявив, що атакувальники отримали доступ до його ІТ-систем 23 березня та отримали облікові дані, пов’язані з акаунтами для розрахунків за цифровими активами. Цей доступ дозволив їм перемістити 50.9 BTC з гаманців, якими керувала компанія, без дозволу. Облікові дані для розрахунків стали точкою входу Варте уваги не лише розмір втрат, хоча 50.9 BTC навряд чи можна вважати незначними. Важливо те, як саме атакувальники потрапили всередину. Скомпрометувавши облікові дані розрахункового акаунта, вони, схоже, націлилися на ту частину бізнесу, яка відповідає за внутрішнє переміщення активів і операційну ліквідність, а не на більш видиму систему, орієнтовану на споживачів. Це має значення, тому що інфраструктура розрахунків зазвичай непомітно працює на задньому плані, доки щось не піде не так. Для компаній, що керують великими мережами сервісів, пов’язаних із криптовалютами, включно з провайдерами банкоматів, ці акаунти часто є центральними для щоденного функціонування. Якщо їх буде розкрито, шкода може швидко наростати. Bitcoin Depot заявила, що викрадена сума була оцінена приблизно в $3.665 мільйона. Про порушення було повідомлено приблизно через два тижні після самого інциденту, що свідчить про те, що компанія принаймні частину цього часу витратила на оцінку масштабу, відстеження доступу та підготовку свого офіційного звіту. Корпоративні криптооперації залишаються під прицілом Інцидент також підкреслює ширшу закономірність на ринку. У міру того, як криптосектор розвивається, атакувальники полюють не лише на роздрібних власників або децентралізовані протоколи. Вони дедалі частіше намагаються атакувати компанії, які знаходяться в центрі потоку транзакцій, опіки, розрахунків і платежів. Для Bitcoin Depot найбільш термінова проблема — це сама втрата. Набагато складніше питання полягає в тому, чи був злом ізольований лише в межах вузького набору облікових даних, чи ж він відкрив глибшу слабкість у внутрішніх контролях. Саме така відмінність зазвичай визначає, що буде далі: від регуляторного нагляду до того, скільки довіри зберігають контрагенти та користувачі до операційних систем платформи.