Bitrefill подверглась атаке северокорейских хакеров Lazarus, утечка 18,500 записей о покупках, операции восстановлены

RON1,76%
WRX-0,39%

Gate News сообщает, 18 марта платформа для криптовалютных платежей и подарочных карт Bitrefill объявила, что часть её инфраструктуры и криптовалютных кошельков подверглась атаке хакерской группировки Lazarus, связанной с Северной Кореей, в результате которой было раскрыто около 18 500 записей о покупках. Эти записи содержат адреса электронной почты, платежные адреса и IP-данные, из них примерно 1 000 касаются криптовалютных имён пользователей. Пострадавшие пользователи уже получили уведомления, компания заявила, что использует операционные средства для компенсации убытков, и в настоящее время работа системы полностью восстановлена.

Атака началась с взлома ноутбука сотрудника, что привело к утечке старых учетных данных, позволив злоумышленникам получить доступ к базе данных и горячим кошелькам Bitrefill, а также попыткам вывести часть средств. Платформа своевременно отключила систему для ограничения ущерба. Bitrefill отметил, что данные клиентов не являются основной целью атаки, которая в основном была направлена на количество криптовалютных активов и запасы подарочных карт, а не на полное похищение базы данных.

Группа Lazarus ранее осуществляла атаки на такие криптопроекты, как Ronin Network, Horizon Bridge от Harmony, WazirX и Atomic Wallet. Методы атаки включали использование вредоносного программного обеспечения, отслеживание транзакций в блокчейне, а также повторное использование IP-адресов и электронных адресов, что в целом совпадает с их предыдущими операциями.

Bitrefill предприняла ряд мер по обеспечению безопасности, включая проведение внешних тестов на проникновение, усиление внутреннего контроля доступа, улучшение мониторинга логов, а также совершенствование процессов реагирования на инциденты и автоматического закрытия уязвимостей. Компания заявила, что это первый крупный инцидент за более чем десять лет, однако у нее достаточно средств и высокая прибыльность, чтобы выдержать убытки. Платежные системы, запасы и учетные записи уже восстановлены, а объем продаж вернулся к стабильным уровням.

Компания призывает клиентов сохранять бдительность, быть внимательными к подозрительным сообщениям, связанным с Bitrefill или криптовалютами, и обещает продолжать повышать уровень безопасности для защиты активов и конфиденциальности пользователей. (CoinDesk)

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев