Gate News сообщает, 18 марта платформа для криптовалютных платежей и подарочных карт Bitrefill объявила, что часть её инфраструктуры и криптовалютных кошельков подверглась атаке хакерской группировки Lazarus, связанной с Северной Кореей, в результате которой было раскрыто около 18 500 записей о покупках. Эти записи содержат адреса электронной почты, платежные адреса и IP-данные, из них примерно 1 000 касаются криптовалютных имён пользователей. Пострадавшие пользователи уже получили уведомления, компания заявила, что использует операционные средства для компенсации убытков, и в настоящее время работа системы полностью восстановлена.
Атака началась с взлома ноутбука сотрудника, что привело к утечке старых учетных данных, позволив злоумышленникам получить доступ к базе данных и горячим кошелькам Bitrefill, а также попыткам вывести часть средств. Платформа своевременно отключила систему для ограничения ущерба. Bitrefill отметил, что данные клиентов не являются основной целью атаки, которая в основном была направлена на количество криптовалютных активов и запасы подарочных карт, а не на полное похищение базы данных.
Группа Lazarus ранее осуществляла атаки на такие криптопроекты, как Ronin Network, Horizon Bridge от Harmony, WazirX и Atomic Wallet. Методы атаки включали использование вредоносного программного обеспечения, отслеживание транзакций в блокчейне, а также повторное использование IP-адресов и электронных адресов, что в целом совпадает с их предыдущими операциями.
Bitrefill предприняла ряд мер по обеспечению безопасности, включая проведение внешних тестов на проникновение, усиление внутреннего контроля доступа, улучшение мониторинга логов, а также совершенствование процессов реагирования на инциденты и автоматического закрытия уязвимостей. Компания заявила, что это первый крупный инцидент за более чем десять лет, однако у нее достаточно средств и высокая прибыльность, чтобы выдержать убытки. Платежные системы, запасы и учетные записи уже восстановлены, а объем продаж вернулся к стабильным уровням.
Компания призывает клиентов сохранять бдительность, быть внимательными к подозрительным сообщениям, связанным с Bitrefill или криптовалютами, и обещает продолжать повышать уровень безопасности для защиты активов и конфиденциальности пользователей. (CoinDesk)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Bubblemaps: токен MYSTERY демонстрирует признаки сосредоточенного контроля — 90 кошельков удерживают 90% предложения на момент запуска
По данным ончейн-аналитической платформы Bubblemaps, токен MYSTERY при запуске демонстрировал признаки сосредоточенного контроля; платформа охарактеризовала его как «учебниковый скам». Bubblemaps сообщил, что примерно 90 кошельков аккумулировали около 90% от общего объёма токенов при запуске и с тех пор
GateNews15м назад
Атакующие Wasabi Protocol перевели 5,9 млн долларов украденных средств в Tornado Cash 5 мая
По данным ончейн-аналитика Specter, злоумышленники, атаковавшие протокол Wasabi, перевели примерно 5,9 миллиона долларов в похищенных средствах на Tornado Cash 5 мая, завершив централизованную операцию по смешиванию монет. Средства следуют по многоступенчатому сложному маршруту переводов, включая предыдущие взломы в KelpDAO и
GateNews3ч назад
Ripple делится разведданными о хакерских атаках КНДР, поскольку криптоатаки смещаются к социальной инженерии
Согласно объявлению Crypto ISAC во вторник, Ripple делится с криптосообществом внутренней информацией о связанных с Северной Кореей группах угроз, включая домены, ассоциированные с мошенничеством, адреса кошельков и индикаторы компрометации из недавних хакерских кампаний.
Этот шаг следует после сделки на сумму 280 миллионов долларов D
GateNews5ч назад
ZachXBT: Tokenlon облегчила средства группы Lazarus $45M Lazarus Group Funds
4 мая 2026 года ончейн-исследователь ЗакXBT опубликовал подробный отчёт, обвинив агрегатор децентрализованных бирж Tokenlon в содействии перемещению незаконных средств, связанных с группой Lazarus — северокорейским хакерским синдикатом, который связывают с крупными криптовзломами. Согласно отчёту ZachXBT's
CryptoFrontier6ч назад
Aave стремится заблокировать конфискацию ETH на сумму 71 миллион на Arbitrum после эксплуатации rsETH
Aave подала судебный иск, чтобы заблокировать судебное предписание о запрете в штате Нью-Йорк, которое заморозило $71 млн в ETH на Arbitrum после взлома rsETH. Кредитор утверждает, что замороженные средства принадлежат пользователям протокола, а не судебным кредиторам, связанным с Северной Кореей, как утверждают власти. Судебное предписание о запрете
GateNews6ч назад
