Криптовалютный магазин электронной коммерции Bitrefill сообщил, что стал жертвой кибератаки 1 марта, методы которой очень похожи на методы Lazarus Group, печально известной хакерской организации Северной Кореи.
В сообщении X во вторник Bitrefill сообщил, что хакеры использовали вредоносное ПО, отслеживание по цепочке и повторно использовали IP-адрес и инфраструктуру электронной почты, чтобы скомпрометировать ноутбук сотрудника, что позволило им вывести средства из горячих кошельков компании, а также получить доступ к 18 500 записям о покупках, что потенциально раскрывает «ограниченную информацию о клиентах».
Bitrefill заявил, что BlueNoroff Group, еще одна северокорейская хакерская организация, имеющая тесные связи с Lazarus Group, также могла быть замешана или была единственным злоумышленником.
Bitrefill, которая позволяет клиентам тратить криптовалюту на реальные продукты и подарочные карты, заявила, что нет никаких доказательств того, что хакеры извлекли ее базу данных, предполагая, что мотив был финансовым.
«Нет никаких доказательств того, что они извлекли всю нашу базу данных, только то, что злоумышленники выполнили ограниченное количество запросов, чтобы понять, что можно было украсть, включая криптовалюту и инвентарь подарочных карт Bitrefill».
Хотя Bitrefill не раскрыла, сколько средств было украдено, компания заявила, что «покроет» эти убытки из своего операционного капитала.
«Почти все вернулось в норму: платежи, запасы, счета», — сказал Bitrefill, добавив: «Объемы продаж также вернулись к норме, и мы бесконечно благодарны нашим клиентам за ваше неизменное доверие к нам».
Несмотря на то, что многие криптовалютные платформы в последние годы ужесточают меры безопасности, опытные хакеры продолжают находить способы взломать их защиту.
Lazarus Group остается самой серьезной угрозой в индустрии криптовалют и стояла за крупнейшим взломом в истории криптовалют, когда в феврале 2025 года она украла 1,4 миллиарда долларов с криптовалютной биржи Bybit.
Bitrefill усилил меры безопасности
Bitrefill заявила, что связалась с правоохранительными органами и работала с фирмами, занимающимися безопасностью криптовалют, Security Alliance, FearsOff Security, Recoveris.io и ZeroShadow, чтобы разобраться в инциденте с кибербезопасностью. Частично первоначальная реакция заключалась в отключении систем для сдерживания атаки.
Bitrefill заявила, что после инцидента уже «значительно улучшила» свою практику кибербезопасности.
Эти меры включают в себя проверки кибербезопасности с участием исследователей безопасности и реализацию их рекомендаций, ужесточение внутреннего контроля доступа и улучшение стратегий мониторинга для более быстрого обнаружения и реагирования.
