होम
न्यूज़
विवरण

बिटरिफिल ने लाजरस ग्रुप जैसे पैटर्न के साथ साइबर हमले की पुष्टि की, हॉट वॉलेट्स खाली हो गए

iconAMBCrypto
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
बिटरिफिल ने 1 मार्च 2026 को एक साइबर हमले की पुष्टि की है, जिसके संदिग्ध संबंधों की जांच के लिए CFT एजेंसियां अब सक्रिय हैं। हमलावरों ने एक संक्रमित कर्मचारी डिवाइस के माध्यम से हॉट वॉलेट्स को खाली कर दिया और आंतरिक प्रणालियों में घुसपैठ की। 18,500 से अधिक खरीद रिकॉर्ड, जिनमें ईमेल पते और आईपी मेटाडेटा शामिल हैं, तक पहुंच ली गई। कंपनी ने सेवाएं पुनः स्थापित कर दी हैं और कानून प्रवर्तन एजेंसियों के साथ सहयोग कर रही है। हमले के बाद तरलता और क्रिप्टो बाजारों में ट्रेडिंग मात्रा में अस्थायी गिरावट आई। बिटरिफिल ने हमले के पैटर्न को पिछले लाजरस समूह के संचालनों के समान बताया है, हालांकि कोई औपचारिक आरोप नहीं लगाया गया है।

बिटरिफिल ने 1 मार्च 2026 को एक साइबर हमले के विवरण का खुलासा किया, जिसमें यह प्रकट हुआ कि हमलावरों ने अपनी हॉट वॉलेट से धन निकाल लिया और अपने आंतरिक अवसंरचना के कुछ हिस्सों तक पहुँच प्राप्त कर ली।

कंपनी ने कहा कि इसकी जांच ने लाजरस समूह से जुड़े पिछले ऑपरेशन्स के साथ कई समानताएं पहचानीं। हालांकि, इसने हमले को निश्चित रूप से आरोपित करने से इंकार कर दिया।

इस उल्लंघन का पता तब चला जब बिट्रेफिल ने अपनी आपूर्तिकर्ता नेटवर्क से जुड़े असामान्य खरीदारी पैटर्न के साथ-साथ अपने वॉलेट से अनधिकृत ट्रांसफ़र करते देखा। कंपनी ने तुरंत अपनी प्रणालियों को ऑफलाइन कर दिया ताकि घटना को नियंत्रित किया जा सके।

हमला दुरुपयोग किए गए कर्मचारी उपकरण के साथ शुरू हुआ

Bitrefill के अनुसार, यह आक्रमण एक संक्रमित कर्मचारी के लैपटॉप से शुरू हुआ, जिससे हमलावरों को पुराना पासवर्ड प्राप्त करने में सक्षम होने का मौका मिला।

उस पार्य ने उत्पादन रहस्यों से भरे एक स्नैपशॉट तक पहुँच प्रदान की, जिससे हमलावरों ने कंपनी के बुनियादी ढांचे के कुछ हिस्सों में अधिकारों का उन्नयन किया।

वहाँ से, हमलावरों को आंतरिक प्रणालियों, डेटाबेस खंडों और कुछ क्रिप्टोकरेंसी वॉलेट्स तक पहुँच प्राप्त हुई। इससे अंततः धन के स्थानांतरण और संचालन में विघ्न हुए।

आपूर्ति चैनलों का दुरुपयोग करते हुए हॉट वॉलेट्स खाली कर दिए गए

बिटरिफिल ने कहा कि हमलावरों ने अपनी गिफ्ट कार्ड इन्वेंटरी सिस्टम और क्रिप्टो इंफ्रास्ट्रक्चर दोनों का दुरुपयोग किया।

संदिग्ध खरीदारी की गतिविधि ने यह प्रकट किया कि आपूर्ति श्रृंखलाओं का दुरुपयोग किया जा रहा था, जबकि हॉट वॉलेट्स को एक साथ खाली कर दिया जा रहा था और धन को हमलावर नियंत्रित पतों पर स्थानांतरित किया जा रहा था।

कंपनी ने खोए गए धन के कुल मूल्य का खुलासा नहीं किया। हालांकि, इसने पुष्टि की कि इस उल्लंघन से इसके ई-कॉमर्स संचालन और वॉलेट शेष प्रभावित हुए।

18,500 रिकॉर्ड्स एक्सेस किए गए, सीमित डेटा एक्सपोजर

डेटाबेस लॉग्स ने दर्शाया कि उल्लंघन के दौरान लगभग 18,500 खरीद रिकॉर्ड्स को एक्सेस किया गया। उजागर डेटा में शामिल था:

  • ईमेल पते
  • क्रिप्टो भुगतान पते
  • IP पतों जैसे मेटाडेटा

लगभग 1,000 खरीदारियों के लिए ग्राहक के नाम शामिल किए गए थे। हालाँकि यह डेटा एन्क्रिप्टेड था, लेकिन बिट्रेफिल ने कहा कि हमलावरों ने एन्क्रिप्शन कुंजियों तक पहुँच प्राप्त कर सकते हैं और इसे संभावित रूप से प्रकट माना जा रहा है।

इस श्रेणी के प्रभावित उपयोगकर्ताओं को पहले ही सूचित कर दिया गया है।

कंपनी ने जोर देकर कहा कि पूरे डेटाबेस के निकाले जाने का कोई सबूत नहीं है, और यह नोट किया कि क्वेरीज सीमित और अन्वेषणात्मक प्रतीत हो रही थीं।

जांच में लाजारस-संबंधित पैटर्न को चिह्नित किया गया

बिटरिफिल ने कहा कि उसकी जांच—जिसमें मैलवेयर विश्लेषण, ऑन-चेन ट्रेसिंग और आईपी और ईमेल पतों जैसे पुनः उपयोग किए गए इंफ्रास्ट्रक्चर शामिल हैं—ने लाजरस समूह और उसके संबंधित इकाई, ब्लूनोरॉफ द्वारा उपयोग की जाने वाली ज्ञात रणनीतियों के साथ समानताएं प्रकट कीं।

हालांकि दायित्व को सावधानी से रखा जा रहा है, लेकिन अपने कार्यविधि और उपकरणों में ओवरलैप के कारण यह हमला पिछले क्रिप्टो कंपनियों को लक्षित करने वाले अभियानों के साथ मेल खा सकता है।

प्रणालियाँ पुनः स्थापित कर दी गई हैं, जबकि संचालन सामान्य हो रहे हैं

घटना के बाद, बिटरिफिल ने ब्रीच को नियंत्रित करने और संचालन को पुनः स्थापित करने के लिए बाहरी साइबर सुरक्षा कंपनियों, ऑन-चेन विश्लेषकों और कानून प्रवर्तन एजेंसियों के साथ काम किया। भुगतान और उत्पाद उपलब्धता सहित अधिकांश सेवाएँ अब सामान्य हो चुकी हैं।

कंपनी ने कहा कि यह वित्तीय रूप से स्थिर है और संचालन पूंजी से हानियों को सहन करेगी। इसने घटना के बाद लिए गए कदमों का भी वर्णन किया, जिनमें शामिल हैं:

  • मजबूत एक्सेस नियंत्रण
  • विस्तारित निगरानी और लॉगिंग
  • अतिरिक्त सुरक्षा ऑडिट और पेनेट्रेशन टेस्टिंग

बिटरिफिल ने कहा कि ग्राहक डेटा प्राथमिक लक्ष्य नहीं था और वर्तमान खोजों के आधार पर, उपयोगकर्ताओं को संदिग्ध संचार के प्रति सावधान रहने के अलावा कोई विशिष्ट कार्रवाई करने की आवश्यकता नहीं है।

अंतिम सारांश

  • बिटरिफिल ने एक साइबर हमले की पुष्टि की जिसमें हॉट वॉलेट्स खाली कर दिए गए और सीमित उपयोगकर्ता डेटा उजागर हुआ, जिसकी जांच में लाजरस समूह के ताकतवर तरीकों के समानताएं देखी गईं।
  • घटना क्रिप्टो इंफ्रास्ट्रक्चर में लगातार बने रहने वाले सुरक्षा जोखिमों को उजागर करती है, विशेष रूप से संचालनात्मक कमजोरियों को निशाना बनाने वाले जटिल, राज्य-संबद्ध खतरनाक एजेंट्स से।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।