Egymilliárd forintál is többet loptak el egy Bitcoin ATM-üzemeltetőtől
Cikk meghallgatása
A Bitcoin ATM-ek a 2010-es évek derekán kerültek a figyelem középpontjába azzal, hogy egyszerű és gyors átjárást biztosítanak a készpénz és a kriptovaluták között. Bár hazánkban ez a fajta vásárlási metódus is betiltásra került, globálisan egyre népszerűbbek, ugyanakkor pont ez az egyszerűség teszi sebezhetővé a támadásokkal szemben.
A Bitcoin Depot egy tőzsdén jegyzett vállalat, ami most azért került a figyelem középpontjába, mert egy márciusi kibertámadás során mintegy 50,9 BTC-t loptak el a vállalat tárcáiból. Ez a több mint egymilliárd forintos rablás rávilágít arra, mennyire sérülékeny lehet a fizikai és informatikai infrastruktúra.
Amit a támadásról tudni érdemes
A Bitcoin Depot Inc egy Nasdaqon jegyzett bitcoin ATM-üzemeltető amerikai vállalat, amely tíz éve nyújt kriptovaluta-váltási lehetőséget fizikai ATM-ek formájában. A cég közlése szerint a támadók március 23-án jutottak be a belső informatikai rendszerekbe, majd megszerezték a digitális eszközök elszámolásához használt hozzáférési adatokat, így jogosulatlanul tudtak bitcoinokat átutalni – 3,66 millió dollár értékben.
A Bitcoin Depot az incidenst materiális eseménynek minősítette, mert reputációs kárt, jogi és szabályozási költségeket, valamint incidenskezelési kiadásokat is felvet. Fontos, hogy a társaság szerint az ügyféloldali platformok és a felhasználói adatok nem sérültek, vagyis a támadás főként a belső pénzügyi-kiegyenlítési folyamatokat érintette.
„A támadók hozzáférést szereztek az IT-rendszerekhez és a digitális eszközök elszámolási számláinak hitelesítő adataihoz, vagyis a vállalati tárcákhoz fértek hozzá.”
– áll az SEC bejelentésében a Bitcoin Depot ügyével kapcsolatban
Ez a megnyilvánulás azért különösen fontos, mert megerősíti, hogy nem egy klasszikus, ügyféladatokra épülő adatlopásról van szó, hanem egy olyan incidensről, ami a belső infrastruktúrát célozta meg, közvetlenül a szolgáltatónak okozva pénzügyi veszteséget.
Ezért vannak nagyobb kockázatnak kitéve az ATM-üzemeltetők
A kriptós ATM-üzemeltetők eleve nagyobb támadási kockázatnak vannak kitéve, mert működésükhöz készleten kell tartaniuk digitális eszközöket, miközben egyszerre kezelnek készpénzes és blokklánc-alapú tranzakciókat. Emiatt egyetlen hozzáférési hiba vagy hitelesítő adat kiszivárgása is gyors, visszafordíthatatlan pénzkivonáshoz vezethet, amit a blokklánc sajátosságai miatt különösen nehéz helyrehozni.
A mostani ügy azt is jelzi, hogy a szabályozói figyelem növekedésével a hasonló cégeknek nem elég a fizikai biztonságra koncentrálniuk, hanem az identitáskezelésre, a hozzáférés-szabályozásra és a belső ellenőrzésekre is sokkal szigorúbban kell építeniük.
Szokatlanul reagált a vállalat részvénye
Bár egy ilyen incidens alapjaiban rengetheti meg a bizalmat egy szolgáltató iránt, a Bitcoin Depot részvénye, a BTM, meglepően emelkedéssel reagált: természetesen ebben közrejátszik az is, hogy az Egyesült Államok és Irán tűzszünetet kötött, ugyanakkor a 16%-os emelkedés egyetlen kereskedési nap alatt szokatlanul erős egy adatbiztonsági hibát követően.
A BTM árfolyama jelenleg 2,74 dolláron kereskedik, a vállalat piaci kapitalizációja pedig 30 millió dollár. Az emelkedés ellenére idén azonban már több mint 70%-ot esett a részvény, nem beszélve a 2022-es tőzsdei belépéskor mért 72 dolláros árfolyamhoz képest. A fundamentális elemzések szerint a részvény korrekt ára valahol 7 és 12 dollár között található, vagyis jelenleg meglehetősen alulértékelt.
A Bitcoin Depot részvényárfolyamának alakulása, forrás: Yahoo Finance
2025 második negyedévében a részvény ugyan visszakapaszkodott 42 dollárig, de a kriptovaluta-piac gyengülése a vállalati bevételek visszaeséséhez vezetett, és a részvény felaprózása sem sikerült különösebben jól. Éppen ezért érdemes vizsgázni, ha az ember kriptovalutákkal kapcsolatos részvényekbe fektet – mert a kettős kitettség a digitális eszközök iránt meglehetősen volatilis részvényárfolyamokat eredményez.