根据最近向缅因州总检察长办公室提交的文件，该漏洞于2024年6月23日首次被检测到，当时Bitcoin Depot在其信息系统上发现了可疑活动。该公司随后展开调查，聘请第三方安全专家来确定漏洞的严重程度。 

2024年7月18日的调查确认，一名黑客访问了包含26,732名客户个人数据的文件。被盗信息包括姓名、电话号码和驾照号码。在某些情况下，还包括家庭地址、出生日期和电子邮件地址。

Bitcoin Depot表示，由于正在进行的联邦调查，他们无法更早地通知受影响的用户。披露禁令仅在2025年6月13日解除，当时执法部门确认他们的调查已经完成。

你可能还喜欢：

美国加密货币自动取款机运营商Bitcoin Depot向储备金中增加了500万美元的比特币

该公司强调，目前没有证据表明泄露的数据已被滥用，并且正在为受影响的个人提供支持。此外，该公司还实施了新的安全措施，改进了系统监控，并提高了内部意识，以帮助防止未来的事件。

建议用户在接下来的12到24个月内保持警惕，监控金融账户，审查信用报告，并立即报告任何可疑活动或身份盗窃的迹象。

这个漏洞是在针对加密服务提供商的一波 targeted 攻击中出现的，威胁行为者不断演变其战术，以利用不知情的个人和实体。这与 2024 年 12 月对竞争加密 ATM 运营商 Byte Federal 的类似漏洞相呼应，该漏洞暴露了超过 58,000 名用户的个人数据。

Bitcoin Depot 目前是美国最大的加密货币自动取款机运营商，全国拥有超过 8,000 个终端。