Bitrefill зазнав атаки північнокорейських хакерів Lazarus, витекло 18,500 записів про покупки, операції відновлені

Gate News повідомляє, що 18 березня платформа для криптоплатежів і подарункових карток Bitrefill оголосила про злом частини своєї інфраструктури та криптовалютних гаманців групою хакерів, пов’язаних із Північною Кореєю — Lazarus. Внаслідок атаки було витекло близько 18 500 записів про покупки. Ці записи містили електронні адреси, платіжні адреси та IP-дані, з яких близько 1 000 стосувалися імен користувачів криптовалютних гаманців. Постраждалі користувачі вже отримали повідомлення. Компанія заявила, що використовує операційні кошти для компенсації збитків, і наразі робота платформи повністю відновлена.

Атака почалася з проникнення в ноутбук співробітника, що призвело до витоку старих облікових даних. Зловмисники отримали доступ до бази даних і гарячих гаманців Bitrefill і намагалися вивести частину коштів. Платформа швидко відключила систему для контролю збитків. Bitrefill зазначає, що дані клієнтів не були головною ціллю, атака була спрямована переважно на кількість криптовалютних активів і запасів подарункових карток, а не на повний обсяг бази даних.

Група Lazarus раніше здійснювала атаки на проекти, такі як Ronin Network, Horizon Bridge від Harmony, WazirX і Atomic Wallet. Методи атаки включали шкідливе програмне забезпечення, слідкування за транзакціями в блокчейні, а також повторне використання IP-адрес і електронних адрес, що дуже схоже на їхню звичайну тактику.

Bitrefill вжила кілька заходів безпеки, зокрема провела зовнішнє тестування проникнення, посилила внутрішній контроль доступу, покращила моніторинг логів і вдосконалила процес реагування на інциденти та автоматичне закриття сесій. Компанія заявила, що це перший серйозний напад за понад десять років, але у неї достатньо коштів і високий рівень прибутковості, щоб витримати збитки. Платежі, запаси та системи обліку вже відновили роботу, а обсяг продажів повернувся до стабільного рівня.

Компанія закликає клієнтів бути обережними, звертати увагу на підозрілі повідомлення, пов’язані з Bitrefill або криптовалютами, і пообіцяла продовжувати підвищувати рівень безпеки для захисту активів і приватності користувачів. (CoinDesk)