Bitrefill'in resmi X platformu paylaşımına göre, 1 Mart 2026 tarihinde kripto hediye kartı platformu Bitrefill, bir siber saldırıya maruz kaldı. Saldırı yöntemi, kullanılan kötü amaçlı yazılım, zincir üzerindeki izleme ve yeniden kullanılan IP ile e-posta adresleri gibi birçok göstergenin analizi sonucu, bu saldırının Kuzey Kore DPRK Lazarus/Bluenoroff hacker grubunun daha önce kripto sektörüne yönelik saldırılarıyla yüksek oranda benzer olduğu sonucuna varıldı. Saldırının ilk girişi, bir çalışanın bilgisayarının ele geçirilmesiydi; saldırganlar bu yolla geçmiş kimlik bilgilerine erişerek, üretim anahtarlarını içeren anlık görüntüleri ele geçirdi ve daha sonra veritabanlarının bir kısmına ve kripto para sıcak cüzdanlarına kadar geniş çaplı altyapıya yatay geçiş yaptı. Sıcak cüzdanlardaki fonlar daha sonra saldırganın kontrolündeki adreslere aktarıldı. Kullanıcı verileri açısından, yaklaşık 18.500 satın alma kaydı saldırganlar tarafından erişildi; bu kayıtlar e-posta adresleri, kripto ödeme adresleri ve IP gibi meta verileri içeriyordu. Bu kayıtların yaklaşık 1.000'inde kullanıcı adları yer alıyordu; bu bilgiler şifrelenmiş şekilde saklanmıştı ancak saldırganların şifreleme anahtarına erişmiş olma ihtimali nedeniyle ilgili kullanıcılar ayrı ayrı e-posta yoluyla bilgilendirildi. Şirket, saldırganların veritabanını tamamen dışa aktarmadığını belirtti. Şu anda Bitrefill, normal faaliyetlerine devam etmektedir. Şirket, mali durumunun sağlam olduğunu ve bu kayıpları kendi işletme fonlarıyla karşılayacağını açıkladı. Ayrıca erişim kontrollerini, günlük izleme sistemlerini ve acil durum tepki mekanizmalarını sürekli olarak güçlendirmeye devam edecektir.
Bitrefill, Kuzey Koreli bir hacker grubu tarafından hedef alındı, 18.500 satın alma kaydı erişildi
TechFlowPaylaş
Özet
Bitrefill, 1 Mart 2026 tarihinde bir çalışanın bilgisayarının ele geçirilmesi yoluyla DPRK Lazarus/Bluenoroff grubunun bir siber saldırı gerçekleştirdiğini doğruladı. Saldırganlar, üretim anahtarlarına erişti, sıcak cüzdanlardan fonları taşıdı ve e-postalar, ödeme adresleri ve IP adresleri dahil olmak üzere 18.500 satın alma kaydını açığa çıkardı. Yaklaşık 1.000 kayıt, şifrelenmiş kullanıcı adlarına sahipti. Etkilenen kullanıcılar bilgilendirildi. İşlemler yeniden başlatıldı ve kayıplar şirket fonları ile karşılanacaktır. Bu olay, kripto haberlerinde ve zincir üstü güvenlikte dikkatli olma ihtiyacını vurgulamaktadır.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.