Bitcoin Depot розкриває крадіжку BTC на $3.6M після хаку розрахункових рахунків

• Bitcoin Depot повідомила, що хакери викрали 50,9 BTC на суму приблизно $3,665 млн під час порушення безпеки 23 березня.
• Зловмисники отримали доступ до внутрішніх систем і використали облікові дані рахунків для розрахунків, щоб перемістити біткоїн компанії без авторизації.

Bitcoin Depot розкрила корпоративний злом, який призвів до крадіжки приблизно $3,6 млн у біткоїнах, додавши ще одне нагадування про те, що операційна інфраструктура, а не лише гаманці клієнтів, лишається слабким місцем у криптобезпеці. У поданій у середу заяві до SEC оператор біткоїн-банкоматів повідомив, що зловмисники отримали доступ до його ІТ-систем 23 березня та здобули облікові дані, пов’язані з рахунками для розрахунків цифровими активами. Цей доступ дозволив їм перемістити 50,9 BTC з гаманців, контрольованих компанією, без авторизації. Облікові дані для розрахунків стали точкою входу Виділяється не лише розмір втрат, хоча 50,9 BTC навряд чи можна назвати незначними. Важливіше — як саме зловмисники проникли. Скомпрометувавши облікові дані рахунків для розрахунків, вони, схоже, націлювалися на ту частину бізнесу, яка займається внутрішнім переміщенням активів і операційною ліквідністю, а не на більш помітну систему, орієнтовану на споживачів. Це має значення, тому що інфраструктура для розрахунків зазвичай тихо працює в тлі, доки щось не піде не так. Для компаній, що керують великими мережами послуг, пов’язаних із криптоактивами, зокрема постачальниками банкоматів, ці рахунки часто є ключовими для повсякденного функціонування. Якщо їх оголошено вразливими, шкода може розвиватися дуже швидко. Bitcoin Depot повідомила, що вкрадена сума оцінювалася приблизно в $3,665 млн. Про порушення повідомили приблизно через два тижні після самої події, що натякає: компанія витратила щонайменше частину цього періоду на оцінку масштабу, відстеження доступу та підготовку офіційної звітності. Корпоративні криптооперації залишаються під прицілом Інцидент також підкреслює ширшу тенденцію на ринку. У міру того як криптосектор зріє, зловмисники не лише полюють на роздрібних власників чи децентралізовані протоколи. Натомість вони дедалі частіше атакують компанії, які знаходяться посередині потоку транзакцій, здійснюють зберігання, розрахунки та платежі. Для Bitcoin Depot нагальна проблема — сама втрата. Складніше питання — чи був злом ізольованим лише до вузького набору облікових даних, чи він відкрив глибшу слабкість у внутрішніх контролях. Саме ця різниця, як правило, визначає, що відбуватиметься далі — від регуляторного пильнування до того, наскільки партнери та користувачі зберігають довіру до операційних систем платформи.