Hackers steal $3.6 million from crypto ATM giant Bitcoin Depot

Vol de 3,6 millions de dollars chez Bitcoin Depot

Le géant des distributeurs de Bitcoin, Bitcoin Depot, a subi une intrusion informatique majeure le 23 mars 2026, entraînant le vol de 50,9 Bitcoins, soit une perte estimée à 3,66 millions de dollars. Les attaquants ont réussi à compromettre les identifiants des comptes de règlement des actifs numériques, permettant un transfert non autorisé de fonds avant que l’accès ne soit révoqué par l’entreprise.

Points clés :

• Incident : Compromission de l’environnement informatique de l’entreprise.
• Impact financier : 3,66 millions de dollars dérobés.
• Périmètre : L’attaque a été isolée à l’environnement d’entreprise ; les plateformes clients et les données personnelles des utilisateurs n’auraient pas été impactées cette fois-ci.
• Contexte : Bitcoin Depot avait déjà été victime d’une fuite de données touchant 26 000 utilisateurs en 2024.

Vulnérabilités :

• Aucune CVE spécifique n’a été mentionnée. L’incident résulte d’une compromission d’identifiants (probablement par phishing, vol d’informations d’identification ou accès non autorisé aux systèmes internes), soulignant une défaillance dans la gestion des accès privilégiés (PAM).

Recommandations :

• Renforcement des accès : Implémenter une authentification multifacteur (MFA) robuste, notamment pour les comptes ayant des permissions de transfert de fonds.
• Gestion des accès privilégiés : Appliquer le principe du moindre privilège et surveiller étroitement les accès aux systèmes de règlement financier.
• Audit et réponse : Poursuivre l’enquête forensic avec les experts externes pour identifier le vecteur d’entrée initial et combler les failles structurelles.
• Assurance : Réévaluer les contrats d’assurance cyber face à la matérialité des risques, car les couvertures actuelles pourraient s’avérer insuffisantes.

Source