Bitcoin ATM-operator Bitcoin Depot Inc. heeft woensdag in een SEC-aanvraag bekendgemaakt dat hackers tijdens een beveiligingsinbraak op 23 maart ongeveer 50,9 BTC ter waarde van $3,665 miljoen hebben gestolen uit door het bedrijf beheerde wallets.

De aanvallers kregen toegang tot de IT-systemen van het bedrijf en bemachtigden inloggegevens voor afwikkelingsaccounts van digitale activa, waardoor ze de cryptocurrency zonder toestemming konden overmaken.

Na de ontdekking van de inbraak zei Bitcoin Depot dat het zijn incidentrespons protocollen heeft geactiveerd en externe cybersecurity-experts heeft ingeschakeld om de aanvalsvector te onderzoeken en resterende activa te beveiligen. Het bedrijf heeft ook de wetshandhavingsinstanties op de hoogte gesteld, hoewel het niet heeft gespecificeerd welke instanties bij het onderzoek betrokken zijn.

Ondanks de compromittering van de afwikkelingsaccounts en het verlies van activa, verklaarde Bitcoin Depot dat zijn klantgerichte platforms en gebruikersgegevens niet zijn getroffen door de intrusie.

Bitcoin Depot heeft, op het moment van schrijven, nog geen openbare verklaring over de inbraak afgelegd, afgezien van de SEC-aanvraag. Decrypt heeft contact opgenomen met een woordvoerder van het bedrijf voor commentaar, maar ontving niet direct een reactie.

Het bedrijf classificeerde het incident als materieel voor zijn bedrijfsvoering, onder verwijzing naar mogelijke reputatieschade, naast juridische, regelgevende en incidentrespons kosten. Bitcoin Depot heeft een voorlopige schatting van het verlies van $3,665 miljoen vastgesteld, gebaseerd op de waarde van Bitcoin op het moment van de diefstal.

De bekendmaking specificeerde niet of het bedrijf verzekerd is tegen diefstal van digitale activa of hoe het verlies de liquiditeitsoperaties van zijn Bitcoin ATM's in zijn hele machinernetwerk zou kunnen beïnvloeden.

Bitcoin ATM-operators zijn aantrekkelijke doelwitten geworden voor cybercriminelen vanwege de aanzienlijke cryptocurrency-reserves die zij moeten aanhouden om klanttransacties te vergemakkelijken. Deze bedrijven staan voor unieke beveiligingsuitdagingen, aangezien zij fysieke contant-naar-crypto-infrastructuur verbinden met digitale bewaring systemen.

Dit is ten minste het tweede bekende beveiligingsincident bij Bitcoin Depot, na een inbraak in 2023 waarbij hackers toegang kregen tot persoonsgegevens van 58.000 gebruikers. Het bedrijf heeft ook te maken met toenemende regelgevende controle, en heeft onlangs strengere identiteitsverificatievereisten geïmplementeerd voor alle ATM-transacties naarmate autoriteiten het toezicht op Bitcoin ATM-activiteiten opvoeren.

Aandelen van Bitcoin Depot (BTM) stegen 15% gedurende de handelsdag en sloten op een prijs van $2,74, maar zijn na sluitingstijd gedaald na de SEC-bekendmaking. De aandelen van het bedrijf zijn de afgelopen 30 dagen met 44% gedaald.