Bitcoin Depot báo lỗ 3,6 triệu USD sau vụ tấn công mạng

Bitcoin Depot Inc. báo cáo một sự cố an ninh mạng khiến khoảng 50,9 BTC bị chuyển đi trái phép, với giá trị ước tính khoảng 3,66 triệu USD.

Sự việc được công bố trong hồ sơ 8-K nộp lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), cho thấy rủi ro không chỉ nằm ở blockchain hay hợp đồng thông minh mà còn ở hệ thống nội bộ và quản trị thông tin đăng nhập.

Sự cố đã xảy ra như thế nào?

Bitcoin Depot cho biết ngày 23/3 họ phát hiện một bên không được phép truy cập một phần hệ thống CNTT nội bộ và lấy được thông tin đăng nhập liên quan tới các tài khoản thanh toán tài sản số.

Thông tin được nêu trong hồ sơ 8-K gửi SEC. Theo mô tả, đây không phải sự cố xuất phát từ lỗ hổng blockchain mà từ việc xâm nhập vào hạ tầng và chiếm đoạt thông tin xác thực trong môi trường doanh nghiệp.

50,9 BTC bị chuyển trái phép bằng cách nào?

Kẻ tấn công đã dùng thông tin đăng nhập bị lộ để truy cập các ví do công ty kiểm soát và chuyển Bitcoin ra khỏi ví mà không được phép.

Chi tiết này được đề cập trong hồ sơ công bố của công ty: thông tin xác thực liên quan tới tài khoản thanh toán tài sản số bị thu thập, sau đó bị sử dụng để thực hiện các giao dịch chuyển BTC trái phép.

Xem hồ sơ nộp SEC

Khách hàng có bị ảnh hưởng không?

Công ty nói hiện chưa có bằng chứng cho thấy các nền tảng hướng tới khách hàng, hệ thống vận hành phía khách hàng hoặc dữ liệu cá nhân bị tác động.

Bitcoin Depot nhấn mạnh sự cố được “khoanh vùng” trong môi trường doanh nghiệp. Dù vậy, đây vẫn là dạng rủi ro thường gặp khi quyền truy cập nội bộ và thông tin đăng nhập bị lộ, có thể dẫn tới chuyển tài sản trái phép.

Công ty đã phản ứng và xử lý ra sao?

Bitcoin Depot đã kích hoạt quy trình ứng phó sự cố, thuê chuyên gia an ninh mạng bên ngoài và thông báo cho cơ quan thực thi pháp luật để phục vụ điều tra.

Do quá trình điều tra vẫn đang diễn ra, công ty chưa nêu kết luận cuối cùng về phạm vi tác động ngoài những điểm đã công bố, cũng như chưa xác định đầy đủ khả năng thu hồi tài sản đã bị chuyển đi.

Tác động tài chính và điều cần theo dõi

Công ty ước tính thiệt hại sơ bộ khoảng 3,66 triệu USD và cho biết con số cuối cùng có thể thay đổi khi điều tra tiến triển.

Bitcoin Depot nói không kỳ vọng sự cố gây tác động trọng yếu tới tình hình tài chính hoặc hoạt động nói chung, nhưng vẫn phân loại là “trọng yếu” do các cân nhắc về uy tín và quy định.

Công ty cũng xác nhận có bảo hiểm cho sự cố an ninh mạng, song chưa chắc toàn bộ thiệt hại sẽ được bồi hoàn.

Vì sao vụ việc đáng chú ý với ngành tiền số?

Sự cố nhấn mạnh rủi ro vận hành ở hạ tầng “off-chain”, nơi tấn công có thể xuất phát từ hệ thống nội bộ và thông tin đăng nhập, thay vì lỗ hổng hợp đồng thông minh.

Theo mô tả, mục tiêu nằm ở các “tài khoản thanh toán tài sản số” dùng cho quản lý thanh khoản và luồng tiền vận hành. Điều này cho thấy bảo mật truyền thống như quản trị danh tính, kiểm soát truy cập và bảo vệ hệ thống CNTT vẫn là điểm then chốt trong hoạt động của các công ty crypto.

Tổng kết

Bitcoin Depot ghi nhận sự cố xâm nhập hệ thống nội bộ dẫn tới chuyển trái phép khoảng 50,9 BTC, thiệt hại sơ bộ 3,66 triệu USD. Công ty nói chưa thấy ảnh hưởng tới hệ thống hướng khách hàng hay dữ liệu cá nhân, đồng thời đang điều tra và đánh giá mức tác động cuối cùng, bao gồm khả năng bồi hoàn qua bảo hiểm.