A Bitcoin Depot Revela um Roubo de 3,6 M$ em BTC Após um Ataque às Contas de Liquidação

• A Bitcoin Depot revelou que os hackers roubaram 50,9 BTC, no valor aproximado de 3,665 milhões de dólares, numa violação de segurança a 23 de março.
• Os atacantes obtiveram acesso a sistemas internos e utilizaram credenciais de contas de liquidação para mover bitcoin detido pela empresa sem autorização.

A Bitcoin Depot divulgou um ataque informático a nível empresarial que resultou no roubo de cerca de 3,6 milhões de dólares em bitcoin, acrescentando mais um lembrete de que a infraestrutura operacional, e não apenas as carteiras dos clientes, continua a ser um ponto fraco na segurança das criptomoedas. Num documento apresentado à SEC na quarta-feira, o operador de ATMs Bitcoin afirmou que os atacantes obtiveram acesso aos seus sistemas de TI a 23 de março e obtiveram credenciais associadas a contas de liquidação de ativos digitais. Esse acesso permitiu-lhes mover 50,9 BTC de carteiras controladas pela empresa sem autorização. As credenciais de liquidação tornaram-se o ponto de entrada O detalhe que mais se destaca não é apenas a dimensão da perda, embora 50,9 BTC não seja coisa pequena. É onde os atacantes entraram. Ao comprometer credenciais de contas de liquidação, parecem ter visado a parte do negócio que lida com o movimento interno de ativos e a liquidez operacional, em vez de um sistema mais visível orientado para o consumidor. Isto importa porque a infraestrutura de liquidação tende a ficar silenciosamente ao fundo até que algo corra mal. Para empresas que operam redes extensas de serviços ligados a cripto, incluindo fornecedores de ATMs, estas contas são frequentemente centrais para o funcionamento diário. Se forem expostas, o dano pode evoluir rapidamente. A Bitcoin Depot disse que o montante roubado tinha um valor de cerca de 3,665 milhões de dólares. A violação foi divulgada aproximadamente duas semanas após o incidente em si, sugerindo que a empresa passou pelo menos parte desse período a avaliar o âmbito, a rastrear o acesso e a preparar o seu reporte formal. As operações corporativas em cripto continuam no alvo O incidente também sublinha um padrão mais amplo no mercado. À medida que o sector das criptomoedas amadurece, os atacantes não estão apenas a perseguir detentores de retalho ou protocolos descentralizados. Estão cada vez mais a atacar empresas que se colocam no meio do fluxo de transações, custódia, liquidação e pagamentos. Para a Bitcoin Depot, o problema imediato é a própria perda. A questão mais difícil é saber se a violação ficou isolada a um conjunto restrito de credenciais ou se revelou uma fraqueza mais profunda nos controlos internos. Essa distinção tende a determinar o que vem a seguir, desde a fiscalização regulatória até ao grau de confiança que contrapartes e utilizadores mantêm nos sistemas operativos da plataforma.