Bitcoin Depot báo cáo khoản lỗ 3,6 triệu USD sau sự cố hệ thống CNTT khiến khóa ví tiền điện tử bị lộ

Bitcoin Depot vừa công bố một sự cố an ninh mạng dẫn đến việc đánh cắp 50.903 BTC, tương đương khoảng 3,665 triệu USD. Theo công ty, một tác nhân trái phép đã truy cập vào các phần của hệ thống CNTT và giành quyền kiểm soát các khóa liên quan đến các tài khoản thanh toán tài sản kỹ thuật số, từ đó thực hiện việc chuyển tiền không được ủy quyền.

Diễn biến sự cố và phạm vi bị ảnh hưởng

Bitcoin Depot cho biết công ty phát hiện xâm nhập vào ngày 23/3 và đã kích hoạt các giao thức ứng phó sự cố, đồng thời mời các chuyên gia an ninh mạng bên ngoài và thông báo cho cơ quan thực thi pháp luật. Công ty nêu rõ sự cố được giới hạn trong môi trường doanh nghiệp và không ảnh hưởng đến nền tảng khách hàng, các bộ phận, hệ thống, dữ liệu hoặc môi trường.

Việc phân định phạm vi này được công ty nhấn mạnh là cho thấy cuộc xâm nhập nhắm vào hạ tầng quỹ tiền, thay vì nhắm trực tiếp vào máy móc phục vụ khách hàng.

Thông tin chưa được làm rõ

Dù đã công bố thiệt hại, Bitcoin Depot cho biết hiện chưa xác định được bằng chứng cho thấy thông tin nhận dạng cá nhân của khách hàng bị tiếp cận hoặc rò rỉ. Tuy nhiên, cuộc điều tra vẫn đang diễn ra và phạm vi đầy đủ của sự cố vẫn chưa được biết rõ.

Tác động và đánh giá rủi ro

Vào ngày 6/4, công ty cho biết sự cố được đánh giá là nghiêm trọng do có thể gây hại danh tiếng, rủi ro pháp lý, hậu quả pháp lý và chi phí ứng phó. Theo đó, thiệt hại thực tế có thể vượt xa giá trị số bitcoin bị chuyển đi, ảnh hưởng đến niềm tin, mức độ tuân thủ và các hoạt động khắc phục.

Số liệu thiệt hại và tác động đến hoạt động

Hiện tại, Bitcoin Depot cho biết sự cố chưa có tác động vật chất đến hoạt động và không được cho là có tác động vật chất đến điều kiện tài chính hoặc kết quả hoạt động, dù công ty nhấn mạnh kết luận cuối cùng có thể khác với đánh giá hiện tại.

Công ty cũng ghi nhận ước tính mất mát sơ bộ tương đương với giá trị hợp lý của số bitcoin được chuyển vào ngày xảy ra sự cố và lưu ý rằng bảo hiểm có thể bù một phần thiệt hại.

Bản công bố cuối cùng nhắc lại rằng thất bại trong bảo mật ví là một trong những điểm yếu nghiêm trọng nhất của hạ tầng tiền mã hóa đối với các doanh nghiệp được niêm yết trên toàn cầu.