Bitrefill ถูกแฮกเกอร์ Lazarus ของเกาหลีเหนือโจมตี, ข้อมูลการซื้อ 18,500 รายการรั่ว, การดำเนินการได้ฟื้นตัวแล้ว

ข่าว Gate News เมื่อวันที่ 18 มีนาคม แพลตฟอร์มชำระเงินด้วยคริปโตและบัตรของขวัญ Bitrefill ประกาศว่าระบบพื้นฐานบางส่วนและกระเป๋าเงินคริปโตของบริษัทถูกโจมตีโดยกลุ่มแฮกเกอร์ Lazarus ซึ่งเชื่อมโยงกับเกาหลีเหนือ มีการรั่วไหลของข้อมูลการซื้อประมาณ 18,500 รายการ ข้อมูลเหล่านี้ประกอบด้วยที่อยู่อีเมล ที่อยู่การชำระเงิน และข้อมูล IP โดยประมาณ 1,000 รายการเกี่ยวข้องกับชื่อผู้ใช้คริปโต ผู้ใช้ที่ได้รับผลกระทบได้รับการแจ้งเตือนแล้ว บริษัทระบุว่าจะใช้เงินทุนดำเนินงานเพื่อชดเชยความเสียหาย และขณะนี้ระบบได้กลับมาใช้งานได้เต็มรูปแบบแล้ว

การโจมตีเริ่มต้นจากคอมพิวเตอร์แล็ปท็อปของพนักงานถูกแฮก ทำให้ข้อมูลรับรองเวอร์ชันเก่าเผยแพร่ ผู้โจมตีสามารถเข้าถึงฐานข้อมูลและกระเป๋าเงินร้อนของ Bitrefill และพยายามลบเงินบางส่วนออก แพลตฟอร์มได้ปิดระบบทันทีเพื่อควบคุมความเสียหาย Bitrefill ระบุว่าข้อมูลลูกค้าไม่ได้เป็นเป้าหมายหลัก การโจมตีเน้นไปที่จำนวนคริปโตที่ถือครองและสินค้าคงคลังบัตรของขวัญ มากกว่าการโจรกรรมข้อมูลทั้งหมด

กลุ่ม Lazarus เคยโจมตีโปรเจกต์คริปโตเช่น Ronin Network, Horizon Bridge ของ Harmony, WazirX และ Atomic Wallet การโจมตีครั้งนี้ใช้วิธีการรวมถึงมัลแวร์ การติดตามบนเชน และการใช้ที่อยู่ IP และอีเมลซ้ำซ้อน ซึ่งเป็นลักษณะเดียวกับการดำเนินงานในอดีตของ Lazarus

Bitrefill ได้ดำเนินมาตรการด้านความปลอดภัยหลายประการ รวมถึงการทดสอบเจาะระบบโดยผู้เชี่ยวชาญภายนอก การเสริมความเข้มงวดในการควบคุมการเข้าถึงภายใน การเพิ่มการตรวจสอบบันทึก และการปรับปรุงกระบวนการตอบสนองเหตุการณ์และโปรโตคอลปิดอัตโนมัติ บริษัทระบุว่านี่เป็นการโจมตีครั้งใหญ่ครั้งแรกในรอบกว่า 10 ปี แต่มีเงินทุนเพียงพอและความสามารถในการทำกำไรสูง จึงสามารถรับมือกับความเสียหายได้ ระบบชำระเงิน สินค้าคงคลัง และบัญชีได้กลับมาใช้งานตามปกติแล้ว และยอดขายก็กลับสู่ระดับปกติ

บริษัทเตือนให้ลูกค้าระวังและระมัดระวังการสื่อสารที่น่าสงสัยเกี่ยวกับ Bitrefill หรือคริปโต พร้อมสัญญาว่าจะพัฒนามาตรการความปลอดภัยอย่างต่อเนื่องเพื่อปกป้องทรัพย์สินและความเป็นส่วนตัวของผู้ใช้ (CoinDesk)