- После расследования Bitrefill обвинила Lazarus Group в нападках на её платформу.
- Bitrefill утверждает, что детали атаки соответствуют оперативной схеме группы.
- Хакеры получили доступ к 18 500 записям покупок на Bitrefill, раскрыв данные пользователей.
Bitrefill, платформа для криптоэлектронной коммерции и подарочных карт, обвинила государственно спонсируемый северокорейский хакерский аппарат Lazarus Group в организации кибератаки в начале этого месяца.
Последовательная тенденция в деятельности группы Lazarus
В публикации на X криптовалютная платформа заявила, что индикаторы, выявленные во время расследования атаки, соответствуют предыдущим атакам, проведённым группой. По данным Bitrefill, modus operandi, используемое вредоносное ПО, отслеживание в блокчейне и повторно используемые IP/адреса электронной почты были схожи с теми, которые Lazarus Group применяла против других компаний криптоиндустрии.
Тем временем Bitrefill подтвердил, что хакеры опустошили часть горячих кошельков компании 1 марта и совершили подозрительные покупки у её поставщиков. Криптофирма не указала сумму потерь во время атаки. Однако было подтверждено, что хакеры получили доступ к 18 500 записям о покупках, что потенциально может выявить «ограниченную информацию о клиентах», такую как адреса электронной почты, адреса криптоплатежей и метаданные с IP-адресами.
Как это произошло
Отчёт Bitrefill показывает, что хакеры взломали её систему через ноутбук сотрудника, откуда они получили устаревшие учетные данные. Впоследствии они использовали украденной информацию для доступа к снимку с производственными секретами, а затем расширили доступ к более широкой инфраструктуре, включая части базы данных компании и некоторые криптовалютные кошельки. Тем временем Bitrefill сообщила, что связалась примерно с 1000 пользователями, которые, по их мнению, находятся в группе высокого риска потенциального раскрытия их зашифрованных имён клиентов.
Угроза Северной Кореи криптовалютной безопасности
По оценке Chainalysis, Корейская Народно-Демократическая Республика (КНДР) является самой большой и активной угрозой криптобезопасности. Платформа аналитики блокчейна оценила , что связанные с КНДР организации, такие как Lazarus Group, вместе с частными лицами, украли рекордные $2,02 миллиарда через кражи криптовалют в 2025 году. Сюда входит самый крупный по объему криптоэксплойт — $1,5 миллиарда, украденных у Bybit группой Lazarus.
Тем временем Bitrefill информирует пользователей о продолжающихся усилиях команды в сотрудничестве с отраслевыми исследователями по безопасности, специалистами по реагированию на инциденты, аналитиками в блокчейне и правоохранительными органами, чтобы понять, что произошло и как предотвратить повторение.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
