**Bitcoin Depot**, qui gère plus de 25 000 distributeurs automatiques de Bitcoin et des points de vente BDCheckout dans le monde, a divulgué l'incident dans un document déposé auprès de la U.S. Securities and Exchange Commission (SEC). ### Détails de l'incident L'entreprise a détecté une activité suspecte le 23 mars 2026, déclenchant ses protocoles de réponse aux incidents. Malgré des efforts de confinement immédiats, les attaquants ont réussi à compromettre les identifiants des comptes de règlement d'actifs numériques. Cela leur a permis de transférer environ 50,903 Bitcoin depuis des portefeuilles contrôlés par **Bitcoin Depot** avant que l'accès ne soit révoqué. "Le 23 mars 2026, Bitcoin Depot Inc. (la "Société") a découvert qu'une partie non autorisée avait accédé à certains de ses systèmes informatiques. Lors de la détection, la Société a rapidement activé ses protocoles de réponse aux incidents, a fait appel à des experts externes en cybersécurité et a informé les forces de l'ordre", a déclaré la société. Selon **Bitcoin Depot**, l'attaque a été isolée à son environnement d'entreprise et n'a pas affecté les plateformes clients, les divisions, les systèmes, les données ou les environnements. ### Enquête et Remédiation **Bitcoin Depot** a fait appel à des experts externes en cybersécurité pour enquêter sur la violation et a également informé les forces de l'ordre. L'entreprise explore une couverture d'assurance potentielle, mais reconnaît qu'elle pourrait ne pas couvrir entièrement toutes les pertes résultantes. "Le 6 avril 2026, la Société a néanmoins déterminé que l'incident était matériel compte tenu des conséquences potentielles de l'incident, y compris les atteintes à la réputation, les coûts juridiques, réglementaires et de réponse", indique le document. ### Historique des incidents de sécurité Cet incident fait suite à une violation de données en 2024 où près de 26 000 utilisateurs de **Bitcoin Depot** ont été informés que leurs informations personnelles (y compris les noms, adresses, dates de naissance, numéros de permis de conduire, adresses e-mail et numéros de téléphone) avaient été compromises. Dans un incident similaire, **Byte Federal**, un autre opérateur de distributeurs automatiques de Bitcoin aux États-Unis, a divulgué une violation en décembre 2024 affectant 58 000 clients.