Bitcoin Depot perd 3,7 millions de dollars lors d’une cyberattaque ciblant ses systèmes d’entreprise

Bitcoin Depot a été durement touché. L’opérateur de distributeurs automatiques de cryptomonnaies a perdu 50,903 bitcoins d’une valeur de 3,665 millions de dollars après que des pirates informatiques ont pénétré dans leurs systèmes d’entreprise le 23 mars, selon un dépôt de la société publié le 8 avril.

La violation s’est produite rapidement et a ciblé les zones les plus sensibles de Bitcoin Depot. Les pirates ont accédé aux systèmes d’entreprise et aux identifiants des comptes de règlement, leur permettant de vider les avoirs en bitcoins de la société dans ce qui semble être une attaque sophistiquée. La direction n’a pas considéré l’événement comme « important » avant le 6 avril – près de deux semaines après le vol initial. Ce retard soulève des questions sur les processus de reporting interne de Bitcoin Depot et sur la rapidité avec laquelle les dirigeants ont compris l’ampleur des dégâts.

Pas bon timing non plus.

Les bitcoins volés représentent une part importante des avoirs liquides en cryptomonnaies de Bitcoin Depot. Le PDG Brandon Mintz a déclaré dans un communiqué le 8 avril que la société « priorise la protection des actifs numériques et des données des clients » suite à la violation. Mais il n’a pas précisé si les bitcoins volés étaient assurés ou comment la perte pourrait affecter les plans d’expansion de la société. Bitcoin Depot exploite plus de 7 000 distributeurs automatiques de cryptomonnaies en Amérique du Nord et prévoyait une croissance agressive jusqu’en 2024.

Détails de la réponse en matière de sécurité

Bitcoin Depot a fait appel à des poids lourds pour enquêter. La société a engagé la firme de cybersécurité Mandiant pour mener un examen approfondi de la manière dont les pirates ont pénétré leurs systèmes. Le travail de Mandiant consiste à déterminer exactement où la sécurité a échoué et ce que Bitcoin Depot doit corriger à l’avenir. L’enquête est en cours et les résultats ne sont pas attendus avant plusieurs semaines.

Les forces de l’ordre se sont également impliquées. Le FBI travaille avec Bitcoin Depot pour tracer les bitcoins volés et identifier les pirates. Jusqu’à présent, aucune arrestation n’a été effectuée et les auteurs restent inconnus. La technologie blockchain de Bitcoin signifie que les fonds volés peuvent être tracés, mais les récupérer est pratiquement impossible une fois qu’ils sont passés par des services de mixage ou convertis en d’autres cryptomonnaies.

L’analyste financier Sarah Lin a commenté le 5 avril sur les dommages potentiels à la réputation. Elle a déclaré que l’incident montre que les entreprises de cryptomonnaies ont besoin de meilleurs audits internes et évaluations des risques. « La réponse de Bitcoin Depot pourrait établir un précédent sur la manière dont des entreprises similaires gèrent les menaces cybernétiques », a déclaré Lin aux journalistes.

Le conseil d’administration de la société a tenu une réunion d’urgence le 7 avril. Le directeur financier Jamie Tran a exposé la résilience financière de Bitcoin Depot lors de la session, indiquant aux membres du conseil que les fonds de contingence et les polices d’assurance existantes aideraient à couvrir les coûts immédiats. Tran n’a pas révélé de détails spécifiques sur la couverture d’assurance cependant. Les observateurs de l’industrie ont noté des parallèles avec Bitcoin Depot Loses .6 Million in ces dernières semaines.

Impact sur les clients et communication

Bitcoin Depot a contacté directement les clients le 9 avril. La société a envoyé des e-mails détaillés aux titulaires de comptes expliquant la violation et les mesures de sécurité prises ensuite. Les clients ont été informés qu’aucune information personnelle n’avait été compromise lors de l’attaque. C’est probablement vrai – les pirates semblaient concentrés sur le vol de bitcoins plutôt que sur les données des clients.

Le PDG Mintz a mentionné dans une interview à Bloomberg le 8 avril que Bitcoin Depot prévoit des webinaires pour tenir les clients informés des mises à jour de sécurité. La société souhaite également éduquer les utilisateurs sur la protection de leurs propres actifs numériques. Une décision intelligente étant donné que la confiance des clients a été ébranlée après la diffusion de la nouvelle de la violation.

L’équipe juridique a confirmé le 10 avril qu’elle explore des poursuites contre les individus inconnus responsables de l’attaque. Bitcoin Depot a retenu les services d’avocats de Skadden, Arps, Slate, Meagher & Flom pour gérer les actions civiles potentielles. Mais poursuivre des recours juridiques contre des pirates anonymes est difficile et coûteux.

La volatilité des actions a suivi la nouvelle. Les analystes de JP Morgan ont noté le 11 avril que les fluctuations des prix des actions reflètent probablement une anxiété temporaire des investisseurs. La réaction du marché pourrait se stabiliser une fois que plus de détails émergeront de l’enquête en cours.

Bitcoin Depot a annoncé un partenariat avec CrowdStrike le 12 avril. La firme de cybersécurité mettra en œuvre des systèmes avancés de détection des menaces et des capacités de surveillance en temps réel. L’implication de CrowdStrike devrait renforcer les défenses de Bitcoin Depot contre de futures attaques, bien que la société ait déjà mis en place des mesures de sécurité lorsque cette violation s’est produite. Cela fait écho aux thèmes explorés dans Bitcoin ETF Inflows Hit 1 Million, soulignant le paysage en évolution.

Malgré tout, Mintz a déclaré le 13 avril que Bitcoin Depot reste sur la bonne voie pour déployer 1 000 nouveaux distributeurs automatiques d’ici la fin de l’année. Les plans d’expansion n’ont pas changé et la société croit pouvoir maintenir son élan de croissance. Reste à savoir si les investisseurs et les clients partagent cette confiance.