Bitrefill Paljastaa Kyberhyökkäyksen, Viittaa Pohjois-Korean Hakkeriryhmiin

Kyberhyökkäys Bitrefilliin

Bitrefill, alusta, joka mahdollistaa käyttäjien vaihtaa kryptovaluuttaa lahjakortteihin ja puhelinpalveluveloituksiin, paljasti tiistaina, että se joutui kyberhyökkäyksen kohteeksi 1. maaliskuuta. Hyökkäys alkoi kompromettoidusta työntekijän kannettavasta tietokoneesta ja laajeni sitten laajempaan infrastruktuuriin, kun hyökkääjät saivat haltuunsa vanhan tunnistetiedon, joka liittyi tuotantotietoja sisältävään snapshot-tiedostoon.

Hyökkäyksen yksityiskohdat

Incidenssiraportissa, joka julkaistiin X:ssä, yritys kertoi, että hyökkääjät siirtyivät alkuperäisestä pääsystä osiin sen tietokannasta ja tiettyihin kryptovaluuttalompakoihin, samalla kun he hyödyntivät lahjakorttivarastoja ja toimittajien ostoprosesseja. Bitrefill havaitsi tietomurron, kun se huomasi epäilyttäviä toimittajien ostopatternia. Kun se oli vahvistettu, kaikki järjestelmät otettiin offline-tilaan osana rajoittamistoimia.

Tietomurron seuraukset

Yritys oli aiemmin ilmoittanut 1. maaliskuuta, että se käsitteli ”teknistä ongelmaa” ja myöhemmin ”turvallisuusongelmaa”, jolloin se sulki kaikki palvelut. Tiistai oli ensimmäinen kerta, kun Bitrefill antoi täydelliset tiedot hyökkäyksestä ja mahdollisista syyllisistä. Yritys kertoi, että sen tutkimus löysi useita indikaattoreita, joita se kuvasi samankaltaisiksi aiempien teollisuuden hyökkäysten kanssa, joita ovat tehneet Pohjois-Korean valtion tukemat hakkeriryhmät, kuten Lazarus ja Bluenoroff.

Näihin indikaattoreihin kuuluivat haittaohjelmapatternit, on-chain-jäljitys ja käytetyn infrastruktuurin uudelleenkäyttö.

Asiakkaiden vaikutukset

Bitrefill kertoi tekevänsä yhteistyötä tapahtumavastaajien, on-chain-analyytikoiden ja lainvalvontaviranomaisten kanssa tutkimuksen jatkuessa. Asiakkaiden vaikutuksista Bitrefill ilmoitti, että lokit eivät osoita todisteita täydestä tietokannan ulosvuodosta, mutta osa tiedoista oli pääsyssä. Yritys kertoi, että noin 18 500 ostopäiväkirjaa oli vaikuttanut, mukaan lukien rajoitetut kentät, kuten sähköpostiosoitteet, kryptomaksuosoitteet ja metatiedot, mukaan lukien IP-osoitteet.

Noin 1 000 ostosta, jotka vaativat asiakastietoja, Bitrefill kertoi, että nämä kentät oli salattu, mutta niitä käsitellään mahdollisesti pääsyssä olevina, koska hyökkääjät saattavat olla saaneet asiaankuuluvat avaimet. Yritys ilmoitti, että kyseisessä alaryhmässä olevia käyttäjiä oli informoitu suoraan sähköpostitse.

Toimenpiteet ja tulevaisuus

Bitrefill kertoi, että se ei vaadi pakollista KYC:tä ja tallentaa vahvistustiedot ulkoiselle palveluntarjoajalle, eikä sisäisiin varmuuskopioihin. Nykyisten havaintojen perusteella yritys kertoi, ettei se usko asiakkaiden tarvitsevan tehdä erityisiä toimia, mutta neuvoo varovaisuutta odottamattomien Bitrefill- tai kryptovaluuttaan liittyvien viestien suhteen.

Yritys kertoi, että suurin osa toiminnoista on nyt palannut normaaliksi, mukaan lukien maksut, varastot ja tilit, ja että tappiot katetaan operatiivisella pääomalla. Bitrefill myös kertoi jatkavansa ulkoisia turvallisuuskatselmuksia ja tunkeutumistestausta, tiukentavansa sisäisiä pääsynvalvontoja sekä päivittävänsä lokitusta, seurantaa ja tapahtumavastausautomaatioita.

Pohjois-Korean hakkeriryhmät

Pohjois-Korean hakkeriryhmiä on viranomaisten mukaan yhdistetty moniin merkittäviin kryptoteollisuuden ryöstöihin, mukaan lukien viime vuoden 1,4 miljardin dollarin Bybit-pörssin hakkerointi ja vuoden 2022 622 miljoonan dollarin hakkerointi Ronin-peliverkossa, joka liittyy kryptopeliin Axie Infinity. Viime vuonna Pohjois-Koreaan liitetyt hakkerit varastivat yli 2 miljardia dollaria kryptovaluuttaa Chainalysisin raportin mukaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Kompromissi kryptovaluuttojen vakautuskorosta voisi syntyä tällä viikolla, sanoo Tim Scott

Senaattori Tim Scottin ilmoitus Senaattori Tim Scott (R-SC), voimakkaan senaatin pankkikomitean puheenjohtaja, ilmoitti tiistaina, että hän odottaa mahdollisen kompromissin vakautuskorosta, joka on ollut kiistakapulana pitkään viivästyneessä kryptomarkkinarakennelaissa. ”Uskon, että ensimmäinen ehdotus on

CFTC myöntää Phantomille mahdollisuuden yhdistää käyttäjät säänneltyihin johdannaismarkkinoihin

Phantom Technologiesin Uusi Mahdollisuus Yhdysvaltain hyödyke- ja futuurikauppakomissio (CFTC) on myöntänyt Phantom Technologiesille mahdollisuuden tarjota johdannaisten pääsyä ilman, että sen tarvitsee rekisteröityä välikädeksi. Tämä päätös voi muuttaa tapaa, jolla itsehoitavat kryptovaluuttalompakot vuorovaikuttavat

SEC Julistaa: ’Useimmat Kryptovarat’ Eivät Ole Arvopapereita – Mukana Staking, Airdropit ja Bitcoinin Louhinta

SEC:n ohjeistus kryptovaluuttateollisuudelle Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) julkaisi laajan ohjeistuksen kryptovaluuttateollisuudelle tiistaina. SEC:n puheenjohtaja Paul Atkins ilmoitti, että ”useimmat kryptovarat” eivät ole arvopapereita. Ohjeistus tarjoaa selkeät erottelut siitä, mitkä varat eivät

Michael Saylor varoittaa kvanttivaarasta, joka voi uhata internetiä – U.Today

Michael Saylor ja kvanttilaskennan uhka Michael Saylor, strategia-asiantuntija, osallistui äskettäin väittelyyn riskipääomasijoittaja Chamath Palihapitiyan kanssa. Saylor varoitti, että kvanttilaskennan uhka ei ole pelkästään ”Bitcoin-ongelma”. Hänen mukaansa se muodostaa eksistentiaalisen riskin koko modernille

Adam Back varoittaa Bitcoin-käyttäjiä BIP-110:stä – mahdollinen uhka verkon vakaudelle

Adam Backin kritiikki BIP-110:stä Adam Back, tunnettu kyberpunk ja Blockstreamin toimitusjohtaja, jatkaa BIP-110:n voimakasta kritisoimista, kutsuen sitä mahdolliseksi uhaksi Bitcoin-verkon vakaudelle ja luottamukselle arvon säilyttäjänä. BIP-110:n taustat ja tavoitteet BIP-110 on Bitcoinin

DAO-hallintoplatformi sulkeutuu, kun Yhdysvaltojen sääntelypaine hellittää ja DAOs:lle on vähemmän kysyntää

Tally DAO-alustan sulkeminen DAO-alusta Tally sulkeutuu kuuden vuoden toiminnan jälkeen, mikä korostaa, kuinka Yhdysvaltojen pehmeämmät sääntelyt ja ETF- sekä RWA-hyväksynnät ovat heikentäneet kysyntää DAOs:lle sääntelysuojana ja puristaneet tiukkoja hallintatyökaluja. Tallyn sulkeminen on

Allium tuo 65TB tietoa Bitcoinista, Ethereumin, Suista ja muista Walrukselle

Blockchain-tietoplatformi Allium ja Walrus-yhteistyö Blockchain-tietoplatformi Allium tuo yli 65 TB indeksoituja historiallisia tietoja johtavilta lohkoketjuilta Walrus-nimiseen on-chain-tietokerrokseen. Tämä laaja tietovaranto toimitetaan yhteistyössä Alliumin kanssa, jonka asiakkaina ovat muun muassa Visa, Stripe ja

THENA Rikkoo Hiljaisuuden Hyökkäyksestä: THE Tokenin Hinta Laski Yli 13%

THENA:n Lausunto Hyökkäyksestä Kasvavien huolien ja keskustelujen myötä $THE-tokenin ympärillä tapahtuneista viimeaikaisista tapahtumista, THENA on julkaissut lausunnon, jossa se käsittelee hyökkäystä ja tarjoaa selvyyttä tilanteeseen. Tapahtuma, joka tapahtui 15. maaliskuuta 2026, on

Mastercard hankkii stablecoin-teknologiayrityksen BVNK jopa 1,8 miljardilla dollarilla

Mastercardin Hankinta BVNK:sta Mastercard aikoo hankkia stablecoin-infrastruktuuriyrityksen BVNK jopa 1,8 miljardilla dollarilla, maksujätti ilmoitti tiedotteessaan tiistaina. Hankinta mahdollistaa yritykselle, joka käsittelee noin 9,5 biljoonaa dollaria vuosittaisessa maksuvolyymissä, tarjota kattavaa tukea digitaalisille omaisuuserille.

Mikä on Transaction ID (TXID): Täydellinen opas

Blockchain-teknologia ja Transaction ID Blockchain-teknologia on tuonut digitaaliseen rahoitukseen uuden tason läpinäkyvyyttä ja jäljitettävyyttä. Olitpa sitten lähettämässä Bitcoinia, siirtämässä Ethereumia tai käyttämässä muuta kryptovaluuttaa, jokainen transaktio tallennetaan julkiselle kirjanpidolle, jota kutsutaan blockchainiksi.