Bitrefill teigė, kad įsilaužėliai išsėmė karštas pinigines ir išnaudojo dovanų kortelių tiekimo srautus, kai gavo prieigą per pavogtus darbuotojo įrenginio kredencialus.
„Bitrefill“ atskleidė, kad kovo 1 d. buvo nukreiptas į kibernetinę ataką, po kurios buvo pavogtos kriptovaliutų lėšos, ir teigė, kad tyrimas nustatė daugybę požymių, siejančių incidentą su su KLDR susijusios grupės „Lazarus/Bluenoroff“ taktika.
Bendrovė teigė, kad užpuolikų metodų, kenkėjiškų programų, grandinės sekimo modelių ir pakartotinio IP bei el. pašto adresų naudojimo panašumai atitinka ankstesnes grupei priskirtas operacijas.
Bitrefill Cybettack
Bendrovės teigimu, pažeidimas kilo dėl pažeisto darbuotojo nešiojamojo kompiuterio, kuriame buvo išgautas senasis kredencialas. Šis kredencialas leido pasiekti momentinę nuotrauką su gamybos paslaptimis, kurias užpuolikai panaudojo išplėsti savo prieigą visose Bitrefill sistemose. Tai leido jiems pasiekti tam tikras duomenų bazės dalis ir tam tikras kriptovaliutų pinigines.
Savo naujausiame tviteryje „Bitrefill“ teigė, kad pirmą kartą incidentą nustatė po to, kai aptiko neįprastus pirkimo būdus, susijusius su kai kuriais tiekėjais, o tai rodo, kad jos dovanų kortelių atsargos ir tiekimo srautai buvo naudojami netinkamai. Tuo pačiu metu buvo pastebėta, kad kai kurios karštos piniginės buvo ištuštintos, o lėšos buvo išsiųstos užpuolikų kontroliuojamais adresais. Kai pažeidimas buvo patvirtintas, bendrovė išjungė visas sistemas, kad suvaldyti situaciją.
Po incidento „Bitrefill“ patvirtino, kad bendradarbiauja su išorės kibernetinio saugumo ekspertais, reagavimo į incidentus komandomis, „blockchain“ analitikais ir teisėsauga.
Bendrovė teigė, kad nėra jokių požymių, kad klientų duomenys buvo pagrindinis atakos tikslas. Remiantis jo žurnalais, užpuolikai vykdė ribotą duomenų bazės užklausų skaičių, atitinkantį zondavimo veiklą, kad nustatytų, ką galima išgauti. Tai apėmė kriptovaliutų ir dovanų kortelių inventorių. „Bitrefill“ pridūrė, kad saugo minimalius asmens duomenis ir nereikalauja privalomo KYC, o išorinio teikėjo turi bet kokią patvirtinimo informaciją.
Tačiau ji patvirtino, kad buvo pasiekta apie 18 500 pirkimo įrašų, įskaitant el. pašto adresus, mokėjimo kriptovaliuta adresus ir metaduomenis, tokius kaip IP adresai. Maždaug 1000 atvejų, kai klientai nurodė konkrečių produktų pavadinimus, informacija buvo užšifruota, tačiau bendrovė laiko ją galimai pasiekiama dėl galimo šifravimo raktų atskleidimo. Šie vartotojai buvo informuoti.
Jums taip pat gali patikti:
„Bitrefill“ teigė šiuo metu nemananti, kad klientams reikia imtis konkrečių veiksmų, tačiau patarė būti budriems dėl bet kokių netikėtų pranešimų, susijusių su „Bitrefill“ ar kriptovaliuta.
Bendrovė pridūrė, kad sustiprino savo saugumo priemones, įskaitant tolesnių išorinių kibernetinio saugumo peržiūrų ir įsiskverbimo testų atlikimą, vidaus prieigos kontrolės sugriežtinimą, stebėjimo ir registravimo sistemų tobulinimą bei reagavimo į incidentus procedūrų tobulinimą. Ji teigė, kad finansiniai nuostoliai bus padengti iš veiklos kapitalo, o dauguma paslaugų, įskaitant mokėjimus ir inventorių, buvo atkurtos.
Lozorius Havoc
Net jei daugelis kriptovaliutų platformų pastaraisiais metais sustiprino savo saugumo sistemas, grėsmės veikėjai ir toliau apeina apsaugą. „Lazarus Group“ tebėra atkakliausias ir pavojingiausias sektoriaus priešas, atsakingas už didžiausią kriptovaliutų įsilaužimą, 2025 m. vasario mėn. pavogęs iš „Bybit“ 1,4 mlrd.
„Blockchain“ tyrėjas ZachXBT anksčiau teigė, kad pažeidimai, susiję su tokiomis platformomis kaip „Bybit“, „DMM Bitcoin“ ir „WazirX“, pavogtos lėšos buvo lengvai išplaunamos. Tinklo tyrėjas pridūrė, kad pinigų plovimo grupės „atrodo, laimėjo kovą“ dėl vykdymo.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
