Магазин електронної комерції криптовалют Bitrefill виявив, що став жертвою атаки на кібербезпеку 1 березня, при цьому використовувані методи дуже нагадують методи Lazarus Group, сумнозвісної хакерської організації Північної Кореї.
У дописі для X у вівторок Bitrefill заявив, що хакери використовували зловмисне програмне забезпечення, мережеве відстеження та повторно використовували IP-адресу та інфраструктуру електронної пошти, щоб скомпрометувати ноутбук співробітника, дозволяючи їм вичерпувати кошти з гарячих гаманців компанії, а також отримати доступ до 18 500 записів про покупки, потенційно відкриваючи «обмежену інформацію про клієнтів».
Bitrefill сказав, що BlueNoroff Group, ще одна північнокорейська хакерська організація, яка має тісні зв’язки з Lazarus Group, також могла бути залучена або була єдиним зловмисником.
Компанія Bitrefill, яка дозволяє клієнтам витрачати криптовалюту на реальні продукти та подарункові картки, заявила, що немає жодних доказів того, що хакери витягли її базу даних, припускаючи, що мотив був фінансовим.
«Немає жодних доказів того, що вони витягли всю нашу базу даних, лише те, що зловмисники виконали обмежену кількість запитів, щоб зрозуміти, що можна було вкрасти, включаючи криптовалюту та інвентаризацію подарункових карток Bitrefill».
Хоча Bitrefill не розкриває, скільки коштів було вкрадено, компанія заявила, що «покриє» ці збитки зі свого операційного капіталу.
«Майже все повернулося в норму: платежі, акції, рахунки», — сказав Bitrefill, додавши: «Обсяги продажів також повернулися в норму, і ми вічно вдячні нашим клієнтам за вашу постійну довіру до нас».
Незважаючи на те, що багато криптовалютних платформ за останні роки посилили заходи безпеки, досвідчені хакери продовжують знаходити способи зламати їхній захист.
Lazarus Group залишається найстрашнішою загрозою для індустрії криптовалют і стоїть за найбільшим зломом в історії криптовалюти, коли в лютому 2025 року вона вкрала 1,4 мільярда доларів з криптовалютної біржі Bybit.
Bitrefill посилив заходи безпеки
Bitrefill повідомила, що зв’язалася з правоохоронними органами та співпрацювала з фірмами з безпеки криптовалют Security Alliance, FearsOff Security, Recoveris.io та zeroShadow, щоб усунути інцидент із кібербезпекою. Частиною його початкової відповіді було відключення систем, щоб стримати атаку.
Bitrefill заявив, що після інциденту вже «суттєво покращив» свою практику кібербезпеки.
Ці заходи включають перевірки кібербезпеки дослідниками безпеки та виконання їхніх рекомендацій, посилення внутрішнього контролю доступу та вдосконалення стратегій моніторингу для швидшого виявлення та реагування.
