hu, 09 Apr 2026
← VoltarO Bitcoin Depot sofreu uma violação que resultou no roubo de US$ 3,665 milhões em Bitcoin de suas carteiras. O ataque foi descoberto em 23 de março de 2026, após a detecção de atividades suspeitas.
A Bitcoin Depot, que opera uma das maiores redes de caixas eletrônicos Bitcoin, afirma que os invasores roubaram US$ 3,665 milhões em Bitcoin de suas carteiras criptográficas após violarem seus sistemas no mês passado. A empresa gerencia mais de 25.000 caixas eletrônicos Bitcoin e locais BDCheckout em todo o mundo e relatou receita de US$ 615 milhões em 2025. Conforme revelado em um documento enviado à Comissão de Valores Mobiliários dos EUA, a empresa descobriu o ataque em 23 de março após detectar atividades suspeitas em alguns de seus sistemas de TI. Embora tenham tomado medidas imediatas para conter a violação, os invasores tiveram tempo de roubar credenciais de contas de liquidação de ativos digitais e transferir mais de 50 Bitcoins das carteiras do Bitcoin Depot antes que seu acesso fosse bloqueado.
"Em 23 de março de 2026, Bitcoin Depot Inc. (a" Empresa ") descobriu que uma parte não autorizada obteve acesso a alguns de seus sistemas de tecnologia da informação. Após a detecção, a Empresa ativou imediatamente seus protocolos de resposta a incidentes, contratou especialistas externos em segurança cibernética e notificou as autoridades", disse Bitcoin Depot. "Como resultado, o ator não autorizado transferiu aproximadamente 50.903 Bitcoins de carteiras controladas pela Empresa, avaliadas em aproximadamente US$ 3,665 milhões na data deste relatório, sem autorização.
A Empresa acredita ainda que o incidente ocorreu no ambiente corporativo da Empresa e não afetou as plataformas, divisões, sistemas, dados ou ambientes dos clientes da Empresa." A empresa também notificou as autoridades sobre a violação e contratou especialistas externos em segurança cibernética para ajudar a investigar o incidente. Embora tenha cobertura de seguro para ataques cibernéticos, o Bitcoin Depot afirma que isso pode não cobrir todas as perdas resultantes diretamente do ataque. “Em 6 de abril de 2026, a Empresa, no entanto, determinou que o incidente é material à luz das possíveis consequências do incidente, incluindo danos à reputação, custos legais, regulatórios e de resposta”, acrescentou. “A Empresa mantém cobertura de seguro que pode cobrir certas perdas associadas a incidentes de segurança cibernética, mas não pode haver garantia de que tal cobertura será suficiente para recuperar qualquer ou todas as perdas incorridas como resultado deste incidente.” No ano passado, o Bitcoin Depot também notificou quase 26.000 pessoas sobre uma violação de dados em 2024, decorrente de um ataque no qual agentes de ameaças violaram seus sistemas para roubar informações pessoais dos indivíduos afetados (ou seja, nomes completos, endereços, datas de nascimento, números de carteira de motorista, endereços de e-mail e números de telefone).
Em dezembro de 2024, a operadora de ATM Bitcoin dos EUA, Byte Federal, divulgou um incidente semelhante que resultou em uma violação de dados que afetou 58.000 clientes.