Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Bitcoin Depot, ha subito un attacco informatico dove i malintenzionati hanno sottratto 50 BTC (circa 3,6 milioni di dollari) dopo il furto delle credenziali aziendali. L’intrusione, è stata scoperta il 23 marzo 2026, e ha colpito l’infrastruttura interna senza impattare clienti o ATM. Si tratta purtroppo del secondo incidente in un anno, dopo un data breach che aveva esposto molti dati personali personali. L’episodio porta all'attenzione i bug persistenti nelle piattaforme crypto e nella gestione degli accessi.
Bitcoin Depot, è il più grande operatore di sportelli automatici Bitcoin negli Stati Uniti, ha segnalato un attacco informarico alla propria infrastruttura aziendale. Gli aggressori hanno rubato le credenziali di accesso ai conti di pagamento e prelevato circa 50,9 BTC (circa 3,665 milioni di dollari al tasso di cambio al momento dell’incidente) dai portafogli della società.
L’attacco informatico è stato scoperto il 23 marzo 2026, quando il team di sicurezza dell’azienda ha rilevato attività sospette. Bitcoin Depot ha immediatamente avviato le procedure di risposta all’incidente, ha ingaggiato specialisti della sicurezza esterni e ha avvisato le forze dell’ordine. Tuttavia, a quel punto, gli aggressori avevano già ottenuto l’accesso alle credenziali degli account e trasferito la criptovaluta in portafogli sotto il loro controllo.
L’incidente è stato reso pubblico ufficialmente questa settimana, in seguito alla documentazione presentata dalla società alla Securities and Exchange Commission (SEC) statunitense.
I rappresentanti di Bitcoin Depot sottolineano che l’incidente ha interessato solo l’ambiente aziendale e non ha avuto ripercussioni sulle piattaforme dei clienti, sui dati degli utenti o sul funzionamento della rete di sportelli automatici. Ricordiamo che l’azienda gestisce una rete di oltre 25.000 dispositivi e punti vendita BDCheckout in tutto il mondo, con un fatturato di 615 milioni di dollari nel 2025.
È importante sottolineare che questo è il secondo incidente di sicurezza grave che ha coinvolto Bitcoin Depot nell’ultimo anno. Nell’estate del 2025, la società ha informato quasi 27.000 persone di una violazione dei dati, in cui gli aggressori hanno avuto accesso a file contenenti i dati personali dei clienti (nomi, indirizzi, date di nascita, numeri di patente, indirizzi email e numeri di telefono).
Tuttavia, la notifica della violazione è stata ritardata di quasi un anno (l’attacco informatico è stato scoperto il 23 giugno 2024) a causa di un’indagine in corso da parte delle forze dell’ordine.
