Bitcoin Depot Inc. 披露了一起网络安全事件,导致约50.9枚比特币被未经授权转移,价值约366万美元。
这一披露是根据最近向美国证券交易委员会提交的一份8-K文件。
该公司表示,它在3月23日发现了此次入侵,当时一个未经授权的第三方访问了其部分内部IT系统,并获取了与其数字资产结算账户相关的凭证。
凭证泄露导致未经授权的转账
根据该文件,攻击者使用泄露的凭证访问了公司控制的钱包,并进行了未经授权的比特币转账。
Bitcoin Depot 表示,该事件已被控制在公司环境内。没有证据表明面向客户的平台、系统或个人数据受到影响。
该公司随后启动了事件响应协议,聘请了外部网络安全专家,并通知了执法部门,作为正在进行的调查的一部分。
结算账户凸显运营风险
此次入侵专门针对该公司的数字资产结算账户,这些账户通常用于管理流动性和处理运营资金流。
与依赖智能合约漏洞的去中心化金融(DeFi)攻击不同,此事件似乎源于链下基础设施和凭证安全问题。
这凸显了传统网络安全实践在加密操作中的持续重要性。
尽管财务损失规模相对较小,但此次入侵的性质突显了攻击者如何利用内部系统而非区块链层面的弱点。
公司称影响仍然有限
Bitcoin Depot 表示,预计该事件不会对其整体财务状况或运营产生重大影响。尽管由于潜在的声誉和监管考虑,该公司将此次入侵归类为重大事件。
该公司已初步估计损失为366万美元,但指出随着调查的进行,最终影响可能会发生变化。
该公司还确认,其购买了网络安全事件保险。然而,损失的全部金额是否能够追回仍不确定。
对加密公司的更广泛影响
该事件反映了数字资产行业的一个更广泛模式,即安全漏洞通常源于凭证或内部系统泄露,而非区块链协议的缺陷。
随着加密公司继续在链上和链下环境中运营,保护运营基础设施仍然是风险管理的关键组成部分。
最终总结
- Bitcoin Depot 在一次涉及凭证泄露的网络攻击中损失了约50.9枚比特币,客户系统未受影响。
- 该事件凸显了链下基础设施中持续存在的风险,传统的网络安全漏洞仍然非常重要。
