Головна
Новини
Детальніше

Bitrefill постраждав від хакерської групи з Північної Кореї, отриманий доступ до 18 500 записів покупок

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Bitrefill підтвердила кібератаку групи DPRK Lazarus/Bluenoroff 1 березня 2026 року через взламаний ноутбук працівника. Зловмисники отримали доступ до виробничих ключів, перемістили кошти з гарячих гаманців та викрали 18 500 записів покупок, включаючи електронні адреси, платіжні адреси та IP-адреси. Приблизно 1 000 записів мали зашифровані імена користувачів. Запитані користувачі були проінформовані. Операції відновлено, збитки будуть покриті коштами компанії. Цей інцидент підкреслює необхідність уважності щодо новин у сфері криптовалют та безпеки on-chain новин.

Згідно з офіційним повідомленням на платформі X Bitrefill, 1 березня 2026 року платформа криптовалютних подарункових карток Bitrefill зазнала кібератаки. На основі методів атаки, використаних шкідливого програмного забезпечення, ланцюгових треків, а також повторно використаних IP-адрес та електронних адрес, дослідники вважають, що ця атака дуже схожа на попередні атаки північнокорейської хакерської групи DPRK Lazarus/Bluenoroff на криптовалютний сектор. Початковим вхідним пунктом була заражена ноутбук працівника, через який зловмисники отримали доступ до історичних облікових даних, а потім — до знімків, що містять виробничі ключі. Потім вони поступово розширили свій доступ до більш широких інфраструктур, включаючи частину баз даних та гарячі гаманці криптовалют, після чого кошти з гарячих гаманців були переказані на адреси, що перебувають під контролем атакуючих. Щодо даних користувачів, зловмисники отримали доступ до приблизно 18 500 записів покупок, що містять електронні адреси, криптовалютні адреси платежів та інші метадані; з них приблизно 1 000 записів містили імена користувачів. Хоча ці дані зберігалися у зашифрованому вигляді, оскільки зловмисники могли отримати ключ шифрування, відповідним користувачам було надіслано окреме електронне повідомлення. Компанія зазначила, що наразі немає доказів того, що зловмисники здійснили повний експорт бази даних. Наразі Bitrefill відновив нормальне функціонування. Компанія заявляє, що її фінансовий стан стабільний, і втрати будуть покриті за рахунок власних операційних коштів. Крім того, компанія продовжить поглиблювати контроль доступу, моніторинг журналів та механізми реагування на інциденти.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.