Bitcoin Depot gibt an, dass Hacker bei einem Cyberangriff im März etwa 50,9 Bitcoin aus den Unternehmenswallets abgezogen haben – ein Verlust, den das Unternehmen zum damaligen Zeitpunkt auf rund 3,7 Millionen Dollar bezifferte. Der US-amerikanische Bitcoin-Geldautomatenbetreiber erklärt, dass der Angriff nur die Unternehmenswallets und internen Systeme betraf, nicht jedoch die Geldautomaten oder Kunden-Apps.
Wie sich der Hack bei Bitcoin Depot abspielte
Das Unternehmen gab bekannt, dass Hacker am 23. März unbefugten Zugriff auf die IT-Systeme von Bitcoin Depot erlangten. Durch eine Reihe von Transaktionen transferierten sie etwa 50,903 BTC aus den vom Unternehmen kontrollierten Wallets, wobei sie Zugangsdaten nutzten, die mit den Abrechnungskonten für digitale Vermögenswerte des Unternehmens verknüpft waren. Der Verlust wurde auf der Grundlage des Bitcoin-Kurses am Tag des Vorfalls auf 3,6 bis 3,7 Millionen US-Dollar geschätzt.
Bitcoin Depot hat seinen Notfallplan sofort ausgelöst, als die verdächtigen Aktivitäten entdeckt wurden. Um bei der Untersuchung des Vorfalls zu helfen, hat das Unternehmen die örtliche Polizei kontaktiert und externe Cybersicherheitsexperten engagiert. Außerdem hat es eine forensische Untersuchung eingeleitet, um festzustellen, wie die Angreifer an die Zugangsdaten gelangt sind und ob andere Systeme betroffen sind.
Was Bitcoin Depot seinen Kunden und Investoren mitteilte
In seiner Meldung und den nachfolgenden Erklärungen teilte Bitcoin Depot mit, dass es bislang keine Hinweise darauf gefunden habe, dass Angreifer auf persönliche Kundendaten zugegriffen oder diese gestohlen hätten. Die gestohlenen Gelder befanden sich in den Abrechnungs-Wallets des Unternehmens, nicht in Wallets, die Nutzerguthaben oder an Geldautomaten aufgeladene Beträge enthielten. Dennoch warnte das Unternehmen, dass sich seine Einschätzung ändern könne, sollten im Laufe der Ermittlungen neue Fakten ans Licht kommen.
Das Unternehmen stufte den Angriff aufgrund der Höhe des Verlusts und der potenziellen Folgen als „wesentlichen“ Cybersicherheitsvorfall ein. Es verbuchte eine Aufwendung in Höhe des Marktwerts der gestohlenen Bitcoins zum 23. März. Die Unternehmensleitung gab außerdem bekannt, dass Bitcoin Depot über eine Cyberversicherung verfügt und erwartet, einen Teil des Verlusts zurückzubekommen, auch wenn die Versicherung das Unternehmen möglicherweise nicht vollständig entschädigen wird.
Der Hack folgt auf einen separaten Sicherheitsvorfall, bei dem zuvor Daten von Zehntausenden von Bitcoin-Depot-Kunden offengelegt wurden. Bei diesem früheren Vorfall ging es vor allem um den Datenschutz, wobei eher Kundeninformationen als Unternehmensgelder gefährdet waren. Diesmal hatten es die Angreifer direkt auf die Unternehmensguthaben abgesehen, was zeigt, dass sowohl Daten als auch Finanzmittel Ziele im Umfeld der Krypto-Infrastruktur sind.
WEITERLESEN: Solana-Kurs strebt 52 $ an, während sich das bärische Muster unterhalb des SMA wiederholt
