Home
Mga Balita
Mga Detalye

Binigyang-kumpirmasyon ni Bitrefill ang cyberattack na may mga pattern na katulad ng Lazarus Group, na nalulugos ang mga hot wallet

iconAMBCrypto
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Kumpirmado ng Bitrefill ang isang cyberattack noong 1 Marso 2026, kung saan ang mga ahensya ng CFT ay nagtataglay ng pag-aaral sa posibleng ugnayan sa ilegal na paggalaw ng pera. Sinira ng mga attacker ang mga hot wallet at sinira ang mga panloob na sistema sa pamamagitan ng isang napapalitan na device ng empleyado. Naka-access ang mga attacker sa higit sa 18,500 na record ng pagbili, kabilang ang mga email address at IP metadata. Narestore na ng kumpanya ang mga serbisyo at nagtatrabaho kasama ang mga awtoridad. Nakita ang pansamantalang pagbaba sa trading volume sa likwididad at crypto markets pagkatapos ng insidente. Tandaan ng Bitrefill ang mga pattern ng attack na katulad ng mga nakaraang operasyon ng Lazarus Group, bagaman wala pang opisyal na pagkakakilanlan.

Ipinahayag ng Bitrefill ang mga detalye ng isang cyberattack noong 1 March 2026, na nagpapakita na ang mga attacker ay nagbawas ng pera mula sa kanilang mga hot wallet at nakakapasok sa ilang bahagi ng kanilang panloob na infrastraktura.

Sinabi ng kumpanya na natuklasan ng kanilang imbestigasyon ang maraming pagkakatulad sa mga nakaraang operasyon na may kinalaman sa Lazarus Group. Gayunpaman, hindi sila nagbigay ng tiyak na pagkakakilanlan sa pag-atake.

Nakita ang paglabas pagkatapos mong obserbahan ng Bitrefill ang mga hindi karaniwang pattern ng pagbili na may kinalaman sa kanyang network ng supplier, kasama ang mga hindi awtorisadong pag-transfer mula sa kanyang mga wallet. Agad na isinara ng kumpanya ang kanyang mga sistema upang mapigilan ang insidente.

Nagsimula ang pag-atake gamit ang kompromitadong device ng empleyado

Ayon sa Bitrefill, nanggaling ang paglabas mula sa kompromisong laptop ng isang empleyado, na nagbigay-daan sa mga attacker na kunin ang isang lumang credential.

Ang mga kredensyal na iyon ay nagbigay ng access sa isang snapshot na naglalaman ng mga lihim ng production, na nagpapahintulot sa mga mananakop na palakasin ang kanilang mga pribilehiyo sa mga bahagi ng imprastruktura ng kumpanya.

Mula doon, nakakuha ang mga attacker ng access sa mga panloob na sistema, mga segment ng database, at ilang cryptocurrency wallet. Nagresulta ito sa paggalaw ng mga pondo at pagkabigo sa operasyon.

Nadrain ang mga hot wallet habang ginamit ang mga channel ng suplay

Sinabi ng Bitrefill na nag-exploit ang mga attacker sa parehong sistema ng inventory ng gift card at crypto infrastructure nito.

Ang makababahala na pagbili ay nagpakita na ginamit ang mga supply line, habang ang mga hot wallet ay agad na binawasan at ang mga pondo ay inilipat sa mga address na kontrolado ng attacker.

Hindi inilahad ng kumpanya ang kabuuang halaga ng mga perang nawala. Gayunpaman, pinatotohanan nito na ang paglabas ay nakaimpluwensya sa kanyang e-commerce na operasyon at sa mga balanse ng wallet.

18,500 na mga rekord ang napapag-access, limitadong pagkakataon sa data

Ipinakita ng mga log ng database na tinanggap ng humakot ang mga tala ng pagbili na halos 18,500. Ang mga nailabas na datos ay kasama ang:

  • Mga address ng email
  • Mga address ng crypto payment
  • Mga metadata tulad ng mga IP address

Para sa higit sa 1,000 na pagbili, kasama ang mga pangalan ng mga customer. Habang ang data na ito ay encrypted, sinabi ng Bitrefill na maaaring nakakamit ng mga attacker ang mga encryption keys at itinuturing ito bilang posibleng na-expose.

Ang mga user na apektado sa kategoryang ito ay nangangalap na.

Tekad ng kumpanya na walang ebidensya ng buong pagkuha ng database, at tinitiyak na ang mga query ay limitado at eksploratoryo lamang.

Mga pattern na may kinalaman sa Lazarus ay nakatukoy sa imbestigasyon

Sinabi ng Bitrefill na ang kanilang imbestigasyon—batay sa analisis ng malware, pagsusuri sa chain, at paggamit muli ng imprastruktura tulad ng IP at mga address ng email—ay nagpakita ng pagkakatulad sa mga kilalang taktika na ginagamit ng Lazarus Group at ang kanilang kaugnay na yunit, Bluenoroff.

Habang nananatiling mapagbaba ang pagtatala, ang pagkakasunod-sunod sa paraan ng paggawa at mga kasangkapan ay nagmumungkahi na ang pag-atake ay maaaring magkakatulad sa mga nakaraang kampanya na naglalayon sa mga kumpanyang crypto.

Narestore ang mga sistema habang nagpapabilis ang mga operasyon

Pagkatapos ng insidente, nagtrabaho ang Bitrefill kasama ang mga externong kumpanya ng cybersecurity, mga analista sa chain, at ang law enforcement upang kontrolin ang paglabas at ibalik ang operasyon. Ang karamihan sa mga serbisyo, kabilang ang mga pagbabayad at availability ng produkto, ay bumalik na sa normal.

Sinabi ng kumpanya na nananatiling financial na stable ito at mag-aabsorb ng mga pagkawala mula sa operasyonal na kapital. Ipinakita rin nito ang mga hakbang na ginawa pagkatapos ng insidente, kabilang ang:

  • Pinigilang mga kontrol sa pag-access
  • Napapalawak na pagmamasid at pagsasalaysay
  • Karagdagang security audit at penetration testing

Dinagdagan ng Bitrefill na ang mga datos ng customer ay hindi ang pangunahing layunin at batay sa kasalukuyang mga natuklasan, hindi kailangan ng mga user na gawin ang anumang partikular na aksyon kundi manatiling mapanatag sa mga suspicious na komunikasyon.

Huling Buod

  • Kinumpirma ng Bitrefill ang isang cyberattack na nagbawas sa mga hot wallet at inilabas ang limitadong data ng mga user, na may pag-aaral na nagtuturo sa pagkakatulad sa mga taktika ng Lazarus Group.
  • Ipinapakita ng insidente ang patuloy na mga panganib sa kaligtasan sa infrastruktura ng crypto, lalo na mula sa mga kumplikadong, estado-nakakaugnay na mga banta na nagtatarget sa mga kahinaan sa operasyon.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.