Bitcoin Depot, qui gère l’un des plus grands réseaux de distributeurs automatiques de Bitcoin, a annoncé qu’un vol de crypto-monnaie s’élevait à 3,665 millions de dollars suite à une vulnérabilité dans ses systèmes. L’incident a eu lieu le mois dernier, et la société exploite plus de 25 000 terminaux et emplacements BDCheckout à travers le monde, ayant généré des revenus de 615 millions de dollars en 2025.
Selon un rapport adressé à la U.S. Securities and Exchange Commission, l’entreprise a détecté des activités suspectes sur ses systèmes informatiques le 23 mars. Bien qu’elle ait pris des mesures rapides pour limiter l’incursion, les attaquants ont réussi à accéder à des comptes de règlement d’actifs numériques et à transférer environ 50 Bitcoin de ses portefeuilles avant que l’accès ne soit bloqué.
Dans un communiqué, Bitcoin Depot a déclaré : « Le 23 mars 2026, nous avons découvert qu’un tiers non autorisé avait accédé à une partie de nos systèmes informatiques. Dès que nous avons eu connaissance de la situation, nous avons mis en place nos protocoles de réponse aux incidents, engagé des experts en cybersécurité externes et informé les autorités. » Ils ont également précisé que l’acteur non autorisé avait transféré environ 50,903 Bitcoin de portefeuilles contrôlés par l’entreprise, équivalant à 3,665 millions de dollars à la date de ce rapport, sans autorisation.
La société a alerté les forces de l’ordre concernant cette effraction et a fait appel à des spécialistes externes pour enquêter sur l’incident. Bien qu’elle dispose d’une couverture d’assurance pour les cyberattaques, Bitcoin Depot a indiqué que cela pourrait ne pas couvrir tous les pertes résultant directement de l’attaque.
Le 6 avril 2026, l’entreprise a jugé que cet incident était significatif dans le cadre des conséquences potentielles qui en découlent, notamment des atteintes à sa réputation et des coûts juridiques et réglementaires. « Nous maintenons une couverture d’assurance qui pourrait couvrir certaines pertes associées aux cyberincidents, mais il est impossible de garantir que cette couverture sera suffisante pour récupérer toutes les pertes subies à la suite de cet incident », a-t-elle ajouté.
Au cours de l’année précédente, Bitcoin Depot avait également informé près de 26 000 personnes d’une violation de données survenue en 2024, où des acteurs malveillants avaient accédé à des informations personnelles telles que des noms, adresses, dates de naissance, numéros de permis de conduire, adresses e-mail et numéros de téléphone.
En décembre 2024, un autre opérateur de distributeurs automatiques de Bitcoin, Byte Federal, a divulgué un incident similaire ayant entraîné une violation de données touchant 58 000 clients.