- A Bitcoin Depot divulgou que os hackers roubaram 50,9 BTC, no valor de cerca de 3,665 milhões de dólares, numa falha de segurança de 23 de março.
- Os atacantes obtiveram acesso a sistemas internos e utilizaram credenciais de contas de liquidação para mover bitcoin da empresa, sem autorização.
A Bitcoin Depot divulgou um hack corporativo que resultou no roubo de cerca de 3,6 milhões de dólares em bitcoin, acrescentando mais um lembrete de que a infraestrutura operacional, e não apenas as carteiras dos clientes, continua a ser um ponto fraco na segurança do cripto.
Num arquivamento na SEC na quarta-feira, o operador de ATM de Bitcoin disse que os atacantes obtiveram acesso aos seus sistemas de TI em 23 de março e conseguiram credenciais associadas a contas de liquidação de ativos digitais. Esse acesso permitiu-lhes mover 50,9 BTC de carteiras controladas pela empresa sem autorização.
As credenciais de liquidação tornaram-se o ponto de entrada
O detalhe que se destaca não é apenas o tamanho da perda, embora 50,9 BTC esteja longe de ser insignificante. É onde é que os atacantes entraram. Ao comprometer credenciais de contas de liquidação, parece que miraram a parte do negócio que trata do movimento interno de ativos e da liquidez operacional, em vez de um sistema mais visível virado para o consumidor.
Isto importa porque a infraestrutura de liquidação tende a ficar silenciosa nos bastidores até algo correr mal. Para empresas que operam grandes redes de serviços ligados a cripto, incluindo operadores de ATM, estas contas são muitas vezes centrais para o funcionamento diário. Se forem expostas, os danos podem avançar rapidamente.
A Bitcoin Depot disse que o montante roubado foi avaliado em cerca de 3,665 milhões de dólares. A falha foi divulgada aproximadamente duas semanas após o incidente em si, sugerindo que a empresa gastou pelo menos parte desse período a avaliar o âmbito, a rastrear o acesso e a preparar o seu relatório formal.
As operações cripto corporativas continuam sob mira
O incidente também sublinha um padrão mais amplo no mercado. À medida que o setor cripto amadurece, os atacantes não estão apenas a caçar detentores de retalho ou protocolos descentralizados. Estão cada vez mais a visar empresas que ficam no meio do fluxo de transações, custódia, liquidação e pagamentos.
Para a Bitcoin Depot, o problema imediato é a perda em si. A questão mais difícil é se a violação foi isolada a um conjunto restrito de credenciais ou se expôs uma fraqueza mais profunda nos controlos internos. Essa distinção tende a moldar o que vem a seguir, desde a fiscalização regulatória até à quantidade de confiança que as contrapartes e os utilizadores mantêm nos sistemas operacionais da plataforma.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
