Bitcoin Depot báo cáo khoản lỗ 3,6 triệu USD trong vụ tấn công mạng nhắm vào các tài khoản thanh toán

Bitcoin Depot Inc. đã tiết lộ một sự cố an ninh mạng dẫn đến việc chuyển trái phép khoảng 50,9 BTC, trị giá khoảng 3,66 triệu USD.

Tiết lộ này được đưa ra theo hồ sơ 8-K gần đây gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC).

Công ty cho biết họ đã xác định được vụ xâm nhập vào ngày 23 tháng 3, khi một bên không được ủy quyền truy cập vào các phần của hệ thống CNTT nội bộ và lấy được thông tin đăng nhập liên kết với các tài khoản thanh toán tài sản kỹ thuật số của mình.

Thông tin đăng nhập bị xâm phạm dẫn đến các giao dịch chuyển tiền trái phép

Theo hồ sơ, kẻ tấn công đã sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào các ví do công ty kiểm soát và chuyển Bitcoin mà không được phép.

Bitcoin Depot tuyên bố rằng sự cố đã được khống chế trong môi trường doanh nghiệp của mình. Không có bằng chứng cho thấy các nền tảng hướng tới khách hàng, hệ thống hoặc dữ liệu cá nhân bị ảnh hưởng.

Công ty kể từ đó đã kích hoạt các quy trình ứng phó sự cố, thuê các chuyên gia an ninh mạng bên ngoài và thông báo cho cơ quan thực thi pháp luật như một phần của cuộc điều tra đang diễn ra.

Các tài khoản thanh toán làm nổi bật rủi ro vận hành

Vụ xâm nhập nhắm mục tiêu cụ thể vào các tài khoản thanh toán tài sản kỹ thuật số của công ty, vốn thường được sử dụng để quản lý tính thanh khoản và xử lý các dòng vốn hoạt động.

Không giống như các vụ khai thác tài chính phi tập trung (DeFi) dựa vào các lỗ hổng hợp đồng thông minh, sự cố này dường như bắt nguồn từ cơ sở hạ tầng ngoại chuỗi (off-chain) và bảo mật thông tin đăng nhập.

Điều này nhấn mạnh tầm quan trọng tiếp tục của các thực hành an ninh mạng truyền thống trong các hoạt động tiền điện tử.

Mặc dù tổn thất tài chính ở quy mô tương đối khiêm tốn, nhưng bản chất của vụ xâm nhập cho thấy cách những kẻ tấn công có thể khai thác các hệ thống nội bộ thay vì các điểm yếu ở cấp độ blockchain.

Công ty cho biết tác động vẫn còn hạn chế

Bitcoin Depot cho biết họ không mong đợi sự cố này sẽ có tác động đáng kể đến tình hình tài chính tổng thể hoặc hoạt động của mình. Điều này bất kể việc phân loại vụ xâm nhập là nghiêm trọng do các cân nhắc tiềm ẩn về danh tiếng và quy định.

Công ty đã ghi nhận mức ước tính lỗ sơ bộ là 3,66 triệu USD, nhưng lưu ý rằng tác động cuối cùng có thể thay đổi khi cuộc điều tra tiến triển.

Họ cũng xác nhận rằng mình duy trì bảo hiểm cho các sự cố an ninh mạng. Tuy nhiên, vẫn chưa chắc chắn liệu toàn bộ số tiền tổn thất có thể được thu hồi hay không.

Hệ lụy rộng lớn hơn đối với các công ty tiền điện tử

Sự cố này phản ánh một mô hình rộng lớn hơn trong ngành tài sản kỹ thuật số, nơi các vụ xâm nhập thường bắt nguồn từ thông tin đăng nhập bị xâm phạm hoặc hệ thống nội bộ thay vì các khiếm khuyết trong giao thức blockchain.

Khi các công ty tiền điện tử tiếp tục hoạt động trong cả môi trường nội chuỗi (on-chain) và ngoại chuỗi, việc đảm bảo an toàn cho cơ sở hạ tầng vận hành vẫn là một thành phần quan trọng trong quản trị rủi ro.