Bitcoin Depot раскрывает хищение 3,6 млн BTC после взлома расчетных счетов

• Bitcoin Depot сообщил, что хакеры похитили 50.9 BTC на сумму около $3.665 миллиона при нарушении безопасности 23 марта.
• Злоумышленники получили доступ к внутренним системам и использовали учетные данные расчетного счета, чтобы переместить биткоины компании без авторизации.

Bitcoin Depot раскрыл корпоративную атаку, в результате которой было украдено около $3.6 миллиона в биткоинах, добавив еще одно напоминание о том, что операционная инфраструктура, а не только кошельки клиентов, остается слабым звеном в криптобезопасности. В подаче в SEC в среду оператор Bitcoin ATM заявил, что злоумышленники получили доступ к его ИТ-системам 23 марта и получили учетные данные, привязанные к расчетным счетам цифровых активов. Этот доступ позволил им переместить 50.9 BTC с кошельков, находящихся под контролем компании, без авторизации. Расчетные учетные данные стали точкой входа Деталь, которая выделяется, — это не только размер потерь, хотя 50.9 BTC и не является незначительным. Важно то, откуда именно зашли злоумышленники. Взломав учетные данные расчетного счета, они, похоже, нацелились на часть бизнеса, которая отвечает за внутреннее перемещение активов и операционную ликвидность, а не на более заметную систему, обращенную к потребителям. Это имеет значение, потому что расчетная инфраструктура обычно незаметно работает на заднем плане, пока что-то не пойдет не так. Для компаний, которые управляют крупными сетями криптосвязанных сервисов, включая поставщиков банкоматов, эти учетные записи часто являются ключевыми для повседневного функционирования. Если они окажутся уязвимыми, ущерб может быстро нарастать. Bitcoin Depot заявил, что украденная сумма была оценена примерно в $3.665 миллиона. О взломе сообщили примерно через две недели после самого инцидента, что указывает на то, что компания потратила как минимум часть этого периода на оценку масштаба, отслеживание доступа и подготовку своей официальной отчетности. Корпоративные криптооперации остаются в зоне внимания Инцидент также подчеркивает более общую тенденцию на рынке. По мере того как криптосектор взрослеет, злоумышленники охотятся не только на розничных держателей или децентрализованные протоколы. Они все чаще нацеливаются на компании, которые находятся в центре потока транзакций, хранения, расчетов и платежей. Для Bitcoin Depot непосредственная проблема — сама потеря. Более сложный вопрос заключается в том, был ли взлом изолирован в узком наборе учетных данных или обнажил более глубокую слабость во внутренних контролях. Этот нюанс обычно определяет, что будет дальше: от регуляторного внимания до того, насколько уверены контрагенты и пользователи в операционных системах платформы.