A Bitcoin Depot, uma das maiores redes de Bitcoin ATM do mundo, afirmou que invasores roubaram US$ 3,665 milhões em Bitcoin de suas carteiras de criptomoedas após comprometerem seus sistemas no mês passado.
A empresa administra mais de 25.000 Bitcoin ATMs e pontos de atendimento BDCheckout em todo o mundo e informou receita de US$ 615 milhões em 2025.
Segundo comunicado protocolado na Securities and Exchange Commission, dos Estados Unidos, a companhia descobriu o ataque em 23 de março, depois de identificar atividade suspeita em alguns de seus sistemas de TI.
Embora tenha adotado medidas imediatas para conter a invasão, os atacantes tiveram tempo de roubar credenciais de contas de liquidação de ativos digitais e transferir mais de 50 Bitcoin das carteiras da Bitcoin Depot antes que o acesso fosse bloqueado.
“Em 23 de março de 2026, a Bitcoin Depot Inc.
(a ‘Companhia’) descobriu que uma parte não autorizada obteve acesso a determinados sistemas de tecnologia da informação.
Ao detectar o incidente, a Companhia ativou prontamente seus protocolos de resposta, acionou especialistas externos em cibersegurança e notificou as autoridades”, informou a empresa.
“Como resultado, o agente não autorizado transferiu aproximadamente 50,903 Bitcoin de carteiras controladas pela Companhia, avaliados em cerca de US$ 3,665 milhões na data deste relatório, sem autorização.
A Companhia acredita ainda que o incidente ficou restrito ao ambiente corporativo e não afetou suas plataformas de clientes, divisões, sistemas, dados ou ambientes.”
A empresa também comunicou o caso às autoridades e contratou especialistas externos em cibersegurança para apoiar a investigação.
Apesar de possuir cobertura de seguro contra ataques cibernéticos, a Bitcoin Depot afirma que a apólice pode não cobrir integralmente todas as perdas decorrentes do incidente.
“Em 6 de abril de 2026, a Companhia concluiu que o incidente era relevante, considerando possíveis consequências, incluindo danos à reputação, custos legais, regulatórios e de resposta”, acrescentou.
“A Companhia mantém cobertura de seguro que pode abranger determinadas perdas associadas a incidentes de cibersegurança, mas não há garantia de que essa cobertura será suficiente para recuperar toda ou qualquer perda decorrente deste incidente.”
No ano passado, a Bitcoin Depot também notificou quase 26.000 pessoas sobre uma violação de dados ocorrida em 2024, resultado de um ataque em que agentes de ameaça invadiram seus sistemas para roubar informações pessoais das vítimas, incluindo nome completo, endereço, data de nascimento, número da carteira de motorista, e-mail e telefone.
Em dezembro de 2024, a operadora norte-americana de Bitcoin ATMs Byte Federal revelou um incidente semelhante, que resultou em uma violação de dados que afetou 58.000 clientes.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...