事件概述 - 比特币ATM运营商Bitcoin Depot Inc 披露其在3月23日发生安全漏洞 黑客从公司控制的钱包中窃取了约50.9个BTC 价值约366.5万美元[1] - 攻击者通过访问公司IT系统并获取数字资产结算账户的凭证 从而未经授权转移了加密货币[1] 公司应对措施 - 事件发现后 公司启动了事件响应协议 并聘请外部网络安全专家调查攻击途径并保护剩余资产[2] - 公司已通知执法部门 但未具体说明涉及哪些机构[2] - 尽管结算账户受损且资产丢失 但公司表示其面向客户的平台和用户数据未受此次入侵影响[2] 事件影响与评估 - 公司尚未就此次漏洞发表公开声明 仅通过SEC文件披露[3] - 公司将此次事件归类为对其运营具有重大影响 并指出可能带来声誉损害以及法律、监管和事件响应成本[3] - 公司根据盗窃时比特币价值初步估计损失为366.5万美元[3] - 披露文件未说明公司是否为数字资产盗窃购买了保险 也未说明损失可能如何影响其比特币ATM机网络的流动性运营[4] 历史与行业背景 - 这至少是Bitcoin Depot已知的第二次安全事件 此前在2023年曾发生漏洞 导致58,000名用户的个人数据被黑客访问[5] - 比特币ATM运营商因其需持有大量加密货币储备以方便客户交易 已成为网络犯罪分子的有吸引力的目标[4] - 这些公司面临着独特的安全挑战 因为它们连接着物理现金到加密货币的基础设施与数字托管系统[4] - 公司面临日益加大的监管审查 最近已对所有ATM交易实施更严格的身份验证要求[5] 市场反应 - Bitcoin Depot股票在交易日内上涨15% 收于2.74美元 但在SEC披露后盘后小幅下跌[6] - 公司股价在过去30天内下跌了44%[6]