Operator ATM Bitcoin, Bitcoin Depot Inc., mengungkapkan dalam pengajuan SEC pada hari Rabu bahwa peretas mencuri sekitar 50,9 BTC senilai $3,665 juta dari dompet yang dikendalikan perusahaan dalam pelanggaran keamanan pada 23 Maret.

Para penyerang mendapatkan akses ke sistem TI perusahaan dan memperoleh kredensial untuk akun penyelesaian aset digital, memungkinkan mereka untuk mentransfer mata uang kripto tanpa otorisasi.

Setelah penemuan pelanggaran tersebut, Bitcoin Depot mengatakan pihaknya mengaktifkan protokol respons insidennya dan melibatkan pakar keamanan siber eksternal untuk menyelidiki vektor serangan dan mengamankan aset yang tersisa. Perusahaan juga memberitahu pihak berwenang penegak hukum, meskipun tidak merinci lembaga mana yang terlibat dalam penyelidikan.

Meskipun ada kompromi akun penyelesaian dan hilangnya aset, Bitcoin Depot menyatakan bahwa platform yang berinteraksi langsung dengan pelanggan dan data pengguna tetap tidak terpengaruh oleh intrusi tersebut.

Bitcoin Depot belum membuat pernyataan publik tentang pelanggaran tersebut, hingga penulisan ini, selain dari pengajuan SEC. Decrypt menghubungi juru bicara perusahaan untuk dimintai komentar, tetapi belum menerima tanggapan segera.

Perusahaan mengklasifikasikan insiden tersebut sebagai material terhadap operasinya, mengutip potensi kerusakan reputasi, biaya hukum, regulasi, dan respons insiden. Bitcoin Depot mencatat estimasi kerugian awal sebesar $3,665 juta berdasarkan nilai Bitcoin pada saat pencurian.

Pengungkapan tersebut tidak merinci apakah perusahaan memiliki pertanggungan asuransi untuk pencurian aset digital atau bagaimana kerugian tersebut dapat memengaruhi operasi likuiditas ATM Bitcoin di seluruh jaringan mesinnya.

Operator ATM Bitcoin telah menjadi target menarik bagi penjahat siber karena cadangan mata uang kripto yang signifikan yang harus mereka pertahankan untuk memfasilitasi transaksi pelanggan. Perusahaan-perusahaan ini menghadapi tantangan keamanan yang unik karena mereka menjembatani infrastruktur tunai fisik-ke-kripto dengan sistem kustodi digital.

Ini menandai setidaknya insiden keamanan kedua yang diketahui di Bitcoin Depot, setelah pelanggaran pada tahun 2023 di mana peretas mengakses data pribadi 58.000 pengguna. Perusahaan juga menghadapi peningkatan pengawasan regulasi, baru-baru ini menerapkan persyaratan verifikasi identitas yang lebih ketat untuk semua transaksi ATM seiring dengan meningkatnya pengawasan pihak berwenang terhadap operasi ATM Bitcoin.

Saham Bitcoin Depot (BTM) melonjak 15% selama hari perdagangan untuk ditutup pada harga $2,74, tetapi telah menurun setelah jam perdagangan menyusul pengungkapan SEC. Saham perusahaan telah turun 44% selama 30 hari terakhir.