- Bitcoin Depot cho biết tin tặc đã đánh cắp 50.9 BTC, trị giá khoảng 3.665 triệu đô la, trong một vụ vi phạm bảo mật vào ngày 23 tháng 3.
- Những kẻ tấn công đã giành quyền truy cập vào các hệ thống nội bộ và sử dụng thông tin đăng nhập tài khoản thanh toán để chuyển lượng bitcoin do công ty nắm giữ mà không được ủy quyền.
Bitcoin Depot đã công bố một vụ hack doanh nghiệp dẫn đến việc bị đánh cắp khoảng 3.6 triệu đô la tiền bitcoin, đồng thời nhắc nhở thêm rằng cơ sở hạ tầng vận hành, chứ không chỉ các ví của khách hàng, vẫn là điểm yếu trong an ninh crypto.
Trong một hồ sơ nộp lên SEC vào hôm thứ Tư, nhà vận hành máy ATM Bitcoin cho biết kẻ tấn công đã giành quyền truy cập vào hệ thống CNTT của họ vào ngày 23 tháng 3 và lấy được thông tin đăng nhập liên quan đến các tài khoản thanh toán tài sản kỹ thuật số. Quyền truy cập đó cho phép chúng chuyển 50.9 BTC từ các ví do công ty kiểm soát mà không được ủy quyền.
Thông tin đăng nhập thanh toán trở thành điểm vào
Điểm nổi bật không chỉ là quy mô tổn thất, dù 50.9 BTC cũng chẳng hề nhỏ. Đó là cách kẻ tấn công xâm nhập. Bằng cách làm lộ thông tin đăng nhập tài khoản thanh toán, họ dường như đã nhắm vào phần của doanh nghiệp phụ trách việc chuyển dịch tài sản nội bộ và thanh khoản vận hành, thay vì một hệ thống dễ thấy hơn hướng đến người dùng.
Điều này quan trọng vì cơ sở hạ tầng thanh toán thường lặng lẽ hoạt động phía sau cho đến khi có sự cố xảy ra. Đối với các công ty vận hành mạng lưới lớn các dịch vụ liên quan đến crypto, bao gồm các nhà cung cấp ATM, những tài khoản này thường là trung tâm cho hoạt động hằng ngày. Nếu chúng bị lộ, thiệt hại có thể lan nhanh.
Bitcoin Depot cho biết số tiền bị đánh cắp được định giá khoảng 3.665 triệu đô la. Vụ việc được công bố ròng rã khoảng hai tuần sau chính sự cố, cho thấy công ty đã dành ít nhất một phần khoảng thời gian đó để đánh giá phạm vi, lần theo dấu vết truy cập và chuẩn bị báo cáo chính thức của mình.
Hoạt động crypto doanh nghiệp vẫn nằm trong tầm ngắm
Sự cố này cũng nhấn mạnh một mô hình rộng hơn trên thị trường. Khi lĩnh vực crypto trưởng thành hơn, kẻ tấn công không chỉ nhắm đến những người nắm giữ lẻ hoặc các giao thức phi tập trung. Họ ngày càng nhắm đến các công ty nằm ở “giữa dòng chảy” giao dịch, việc lưu ký, thanh toán và thanh toán tiền.
Đối với Bitcoin Depot, vấn đề trước mắt là chính bản thân khoản lỗ. Câu hỏi khó hơn là liệu vụ xâm nhập có bị giới hạn chỉ ở một nhóm thông tin đăng nhập hẹp hay đã làm lộ một điểm yếu sâu hơn trong các biện pháp kiểm soát nội bộ. Sự phân biệt đó thường quyết định điều gì sẽ xảy ra tiếp theo, từ việc bị cơ quan quản lý soi xét đến mức độ niềm tin mà các đối tác và người dùng còn giữ đối với hệ thống vận hành của nền tảng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
