Bitcoin Depot đã tiết lộ rằng tin tặc đã đánh cắp 50.9 BTC, trị giá khoảng 3.665 triệu USD, trong một vụ vi phạm an ninh ngày 23 tháng 3.
Những kẻ tấn công đã giành quyền truy cập vào các hệ thống nội bộ và sử dụng thông tin đăng nhập tài khoản thanh toán để chuyển số bitcoin do công ty nắm giữ mà không được ủy quyền.

Bitcoin Depot đã công bố một vụ xâm nhập hệ thống doanh nghiệp dẫn đến việc bị đánh cắp khoảng 3,6 triệu USD bằng bitcoin, đồng thời nhắc nhở thêm rằng cơ sở hạ tầng vận hành, không chỉ ví của khách hàng, vẫn là điểm yếu trong bảo mật crypto. Trong hồ sơ nộp lên SEC vào thứ Tư, nhà vận hành máy ATM Bitcoin cho biết kẻ tấn công đã giành quyền truy cập vào hệ thống CNTT của họ vào ngày 23 tháng 3 và thu được thông tin đăng nhập gắn với các tài khoản thanh toán tài sản kỹ thuật số. Quyền truy cập này cho phép chúng chuyển 50.9 BTC từ các ví do công ty kiểm soát mà không được ủy quyền. Thông tin đăng nhập thanh toán trở thành điểm vào Điểm nổi bật không chỉ là quy mô tổn thất, dù 50.9 BTC cũng không hề nhỏ. Vấn đề là nơi mà kẻ tấn công đã xâm nhập. Bằng cách xâm phạm thông tin đăng nhập tài khoản thanh toán, dường như chúng đã nhắm vào phần của doanh nghiệp xử lý việc di chuyển tài sản nội bộ và thanh khoản vận hành, thay vì nhắm vào một hệ thống dễ thấy hơn hướng tới người dùng tiêu dùng. Điều này quan trọng vì cơ sở hạ tầng thanh toán thường lặng lẽ nằm ở hậu trường cho đến khi có sự cố xảy ra. Với các công ty vận hành mạng lưới lớn các dịch vụ liên quan đến crypto, bao gồm cả nhà cung cấp ATM, những tài khoản này thường là trung tâm cho hoạt động hằng ngày. Nếu chúng bị lộ, thiệt hại có thể diễn ra nhanh chóng. Bitcoin Depot cho biết số tiền bị đánh cắp được định giá khoảng 3.665 triệu USD. Vụ vi phạm được công bố sau đó khoảng hai tuần kể từ thời điểm xảy ra sự cố, cho thấy công ty đã dành ít nhất một phần khoảng thời gian đó để đánh giá phạm vi, truy vết quyền truy cập và chuẩn bị cho việc báo cáo chính thức của mình. Hoạt động crypto doanh nghiệp tiếp tục nằm trong tầm ngắm Sự cố này cũng nhấn mạnh một xu hướng rộng hơn trên thị trường. Khi lĩnh vực crypto trưởng thành, kẻ tấn công không chỉ nhắm tới người nắm giữ lẻ hoặc các giao thức phi tập trung. Ngày càng nhiều, chúng nhắm vào các công ty nằm ở “trung tâm” của dòng giao dịch, lưu ký, thanh toán và thanh toán tiền. Với Bitcoin Depot, vấn đề trước mắt là bản thân khoản lỗ. Câu hỏi khó hơn là liệu vụ vi phạm có chỉ bị cô lập ở một nhóm hẹp thông tin đăng nhập hay đã phơi bày một điểm yếu sâu hơn trong các biện pháp kiểm soát nội bộ. Sự phân biệt này thường quyết định phần tiếp theo sẽ diễn ra như thế nào, từ sự giám sát của cơ quan quản lý đến mức độ mà các đối tác và người dùng còn tin tưởng vào hệ thống vận hành của nền tảng.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.