- Após uma investigação, Bitrefill acusou o Grupo Lazarus de atacar sua plataforma.
- Bitrefill afirma que os detalhes do ataque são consistentes com o padrão operacional do grupo.
- Hackers acessaram 18.500 registros de compras no Bitrefill, expondo dados dos usuários.
Bitrefill, uma plataforma de comércio eletrônico e cartões-presente de criptomoedas, acusou o aparelho de hacking norte-coreano patrocinado pelo Estado, Lazarus Group, de estar por trás de seu ataque cibernético no início deste mês.
Um padrão consistente nas operações do Grupo Lazarus
Em uma publicação no X, a plataforma de criptomoedas afirmou que os indicadores observados durante a investigação do ataque são consistentes com ataques anteriores realizados pelo grupo. Segundo Bitrefill, o modus operandi, o malware utilizado, o rastreamento on-chain e endereços de IP/e-mail reutilizados foram semelhantes aos utilizados pelo Grupo Lazarus contra outras empresas da indústria cripto.
Enquanto isso, a Bitrefill confirmou que hackers drenaram algumas carteiras quentes da empresa em 1º de março e fizeram compras suspeitas com seus fornecedores. A empresa de criptografia não informou o valor perdido durante o ataque. No entanto, confirmou que os hackers acessaram 18.500 registros de compras, potencialmente revelando “informações limitadas dos clientes”, como endereços de e-mail, endereços de pagamentos em criptomoedas e metadados com endereços IP.
Como aconteceu
O relatório da Bitrefill mostra que os hackers invadiram seu sistema através do laptop de um funcionário, do qual extraíram credenciais legadas. Posteriormente, eles usaram as informações roubadas para acessar um snapshot contendo segredos de produção antes de escalar o acesso a uma infraestrutura mais ampla, incluindo partes do banco de dados da empresa e certas carteiras de criptomoedas. Enquanto isso, a Bitrefill disse que entrou em contato com cerca de 1.000 usuários que considerou em alto risco de terem seus nomes criptografados potencialmente revelados.
A Ameaça da Coreia do Norte à Segurança das Criptomoedas
Segundo a estimativa da Chainalysis, a República Popular Democrática da Coreia (RPDC) é a maior e mais ativa ameaça à segurança das criptomoedas. A plataforma de análise de blockchain estimou que entidades ligadas à RPDC, como o Lazarus Group, junto com indivíduos, roubaram um recorde de US$ 2,02 bilhões por meio de roubos de criptomoedas em 2025. Isso inclui o maior exploit cripto único já registrado em volume, os US$ 1,5 bilhão roubado da Bybit pelo Lazarus Group.
Enquanto isso, a Bitrefill informou os usuários sobre os esforços contínuos da equipe, em colaboração com pesquisadores de segurança do setor, especialistas em resposta a incidentes, analistas on-chain e forças de segurança, para entender o que aconteceu e como evitar que isso aconteça novamente.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
