Gate News повідомляє, що 18 березня платформа для криптоплатежів і подарункових карток Bitrefill оголосила про злом частини своєї інфраструктури та криптовалютних гаманців групою хакерів, пов’язаних із Північною Кореєю — Lazarus. Внаслідок атаки було витекло близько 18 500 записів про покупки. Ці записи містили електронні адреси, платіжні адреси та IP-дані, з яких близько 1 000 стосувалися імен користувачів криптовалютних гаманців. Постраждалі користувачі вже отримали повідомлення. Компанія заявила, що використовує операційні кошти для компенсації збитків, і наразі робота платформи повністю відновлена.
Атака почалася з проникнення в ноутбук співробітника, що призвело до витоку старих облікових даних. Зловмисники отримали доступ до бази даних і гарячих гаманців Bitrefill і намагалися вивести частину коштів. Платформа швидко відключила систему для контролю збитків. Bitrefill зазначає, що дані клієнтів не були головною ціллю, атака була спрямована переважно на кількість криптовалютних активів і запасів подарункових карток, а не на повний обсяг бази даних.
Група Lazarus раніше здійснювала атаки на проекти, такі як Ronin Network, Horizon Bridge від Harmony, WazirX і Atomic Wallet. Методи атаки включали шкідливе програмне забезпечення, слідкування за транзакціями в блокчейні, а також повторне використання IP-адрес і електронних адрес, що дуже схоже на їхню звичайну тактику.
Bitrefill вжила кілька заходів безпеки, зокрема провела зовнішнє тестування проникнення, посилила внутрішній контроль доступу, покращила моніторинг логів і вдосконалила процес реагування на інциденти та автоматичне закриття сесій. Компанія заявила, що це перший серйозний напад за понад десять років, але у неї достатньо коштів і високий рівень прибутковості, щоб витримати збитки. Платежі, запаси та системи обліку вже відновили роботу, а обсяг продажів повернувся до стабільного рівня.
Компанія закликає клієнтів бути обережними, звертати увагу на підозрілі повідомлення, пов’язані з Bitrefill або криптовалютами, і пообіцяла продовжувати підвищувати рівень безпеки для захисту активів і приватності користувачів. (CoinDesk)
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Bubblemaps: токен MYSTERY демонструє ознаки концентрованого контролю — 90 гаманців володіють 90% пропозиції на момент запуску
Згідно з ончейн-аналітичною платформою Bubblemaps, токен MYSTERY демонстрував ознаки зосередженого контролю на момент запуску, причому платформа охарактеризувала його як «підручникове шахрайство». Bubblemaps повідомила, що приблизно 90 гаманців зібрали близько 90% від обсягу токенів на момент запуску і мають been
GateNews29хв. тому
Атаціуючі на Wasabi Protocol переказали $5,9 млн в викрадених коштах у Tornado Cash 5 травня
За словами ончейн-аналітика Specter, атакувальники протоколу Wasabi перевели приблизно 5,9 мільйона доларів із викрадених коштів у Tornado Cash 5 травня, завершивши централізовану операцію з міксування монет. Кошти проходять багатостадійним складним шляхом переказів, що включає попередні злами в KelpDAO і
GateNews3год тому
Ripple ділиться розвідданими щодо хакерства з боку Північної Кореї, оскільки атаки на криптовалюту зміщуються в бік соціальної інженерії
Згідно з оголошенням Crypto ISAC у вівторок, Ripple ділиться внутрішньою розвідінформацією щодо груп загроз, пов’язаних із Північною Кореєю, із криптосектором, включно з шахрайськими доменами, адресами гаманців та індикаторами компрометації з недавніх хакерських кампаній.
Цей крок відбувається після угоди на 280 мільйонів доларів D
GateNews5год тому
ZachXBT: Tokenlon сприяв фінансуванню коштів групи $45M Lazarus
4 травня 2026 року ончейн-дослідник ZachXBT опублікував детальний звіт, звинувачуючи агрегатор децентралізованої біржі Tokenlon у сприянні переміщенню незаконних коштів, пов’язаних із групою Lazarus — північнокорейським хакерським угрупованням, яке пов’язують із великими криптовикраденнями. Згідно зі звітом ZachXBT's
CryptoFrontier6год тому
Aave намагається заблокувати вилучення ETH на суму 71 мільйон на Arbitrum після експлойту rsETH
Aave подала судовий позов, щоб оскаржити заборонну ухвалу Нью-Йорка, яка заморозила 71 мільйон ETH на Arbitrum після експлойту rsETH. Кредитор стверджує, що заморожені кошти належать користувачам протоколу, а не кредиторам за судовими рішеннями, пов’язаними з Північною Кореєю, як заявляли правоохоронці. Заборонна ухвала
GateNews6год тому
