- Bitcoin Depot a révélé que des pirates avaient volé 50,9 BTC, d’une valeur d’environ 3,665 millions de dollars, lors d’une violation de sécurité survenue le 23 mars.
- Les attaquants ont eu accès à des systèmes internes et ont utilisé des identifiants de comptes de règlement pour transférer du bitcoin détenu par l’entreprise sans autorisation.
Bitcoin Depot a divulgué un piratage d’entreprise qui a entraîné le vol d’environ 3,6 millions de dollars en bitcoin, rappelant une fois de plus que l’infrastructure opérationnelle, et pas seulement les portefeuilles des clients, demeure un point faible de la sécurité crypto.
Dans un dépôt auprès de la SEC mercredi, l’exploitant de distributeurs Bitcoin a déclaré que les attaquants avaient accédé à ses systèmes informatiques le 23 mars et obtenu des identifiants liés à des comptes de règlement d’actifs numériques. Cet accès leur a permis de déplacer 50,9 BTC depuis des portefeuilles contrôlés par l’entreprise sans autorisation.
Les identifiants de règlement sont devenus le point d’entrée
Le détail qui ressort n’est pas seulement l’ampleur de la perte, même si 50,9 BTC n’est guère négligeable. C’est la manière dont les attaquants sont parvenus à s’introduire. En compromettant des identifiants de comptes de règlement, ils semblent avoir ciblé la partie de l’activité qui gère le mouvement interne des actifs et la liquidité opérationnelle, plutôt qu’un système plus visible orienté vers les consommateurs.
Cela compte car l’infrastructure de règlement a tendance à rester discrètement en arrière-plan jusqu’à ce qu’un problème survienne. Pour les entreprises qui exploitent de vastes réseaux de services liés à la crypto, y compris des fournisseurs de distributeurs, ces comptes sont souvent au cœur du fonctionnement au quotidien. S’ils sont exposés, les dégâts peuvent se propager rapidement.
Bitcoin Depot a déclaré que le montant volé était évalué à environ 3,665 millions de dollars. La violation a été divulguée environ deux semaines après l’incident lui-même, ce qui suggère que la société a passé au moins une partie de cette période à évaluer l’étendue, à tracer l’accès et à préparer son reporting officiel.
Les opérations crypto d’entreprise restent dans le viseur
L’incident met aussi en évidence un schéma plus large sur le marché. À mesure que le secteur crypto mûrit, les attaquants ne se contentent pas de viser les détenteurs de détail ou les protocoles décentralisés. Ils s’en prennent de plus en plus aux entreprises situées au milieu du flux de transaction, de la conservation, du règlement et des paiements.
Pour Bitcoin Depot, le problème immédiat est la perte elle-même. La question la plus difficile est de savoir si la brèche était isolée à un ensemble restreint d’identifiants ou si elle a révélé une faiblesse plus profonde dans les contrôles internes. Cette distinction a tendance à déterminer la suite, qu’il s’agisse de l’intensité de l’examen réglementaire ou du niveau de confiance que les contreparties et les utilisateurs conservent dans les systèmes d’exploitation de la plateforme.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
