Gate News сообщает, 18 марта платформа для криптовалютных платежей и подарочных карт Bitrefill объявила, что часть её инфраструктуры и криптовалютных кошельков подверглась атаке хакерской группировки Lazarus, связанной с Северной Кореей, в результате которой было раскрыто около 18 500 записей о покупках. Эти записи содержат адреса электронной почты, платежные адреса и IP-данные, из них примерно 1 000 касаются криптовалютных имён пользователей. Пострадавшие пользователи уже получили уведомления, компания заявила, что использует операционные средства для компенсации убытков, и в настоящее время работа системы полностью восстановлена.
Атака началась с взлома ноутбука сотрудника, что привело к утечке старых учетных данных, позволив злоумышленникам получить доступ к базе данных и горячим кошелькам Bitrefill, а также попыткам вывести часть средств. Платформа своевременно отключила систему для ограничения ущерба. Bitrefill отметил, что данные клиентов не являются основной целью атаки, которая в основном была направлена на количество криптовалютных активов и запасы подарочных карт, а не на полное похищение базы данных.
Группа Lazarus ранее осуществляла атаки на такие криптопроекты, как Ronin Network, Horizon Bridge от Harmony, WazirX и Atomic Wallet. Методы атаки включали использование вредоносного программного обеспечения, отслеживание транзакций в блокчейне, а также повторное использование IP-адресов и электронных адресов, что в целом совпадает с их предыдущими операциями.
Bitrefill предприняла ряд мер по обеспечению безопасности, включая проведение внешних тестов на проникновение, усиление внутреннего контроля доступа, улучшение мониторинга логов, а также совершенствование процессов реагирования на инциденты и автоматического закрытия уязвимостей. Компания заявила, что это первый крупный инцидент за более чем десять лет, однако у нее достаточно средств и высокая прибыльность, чтобы выдержать убытки. Платежные системы, запасы и учетные записи уже восстановлены, а объем продаж вернулся к стабильным уровням.
Компания призывает клиентов сохранять бдительность, быть внимательными к подозрительным сообщениям, связанным с Bitrefill или криптовалютами, и обещает продолжать повышать уровень безопасности для защиты активов и конфиденциальности пользователей. (CoinDesk)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ФБР и Индонезия объединились, чтобы ликвидировать фишинговую сеть W3LL; в деле фигурирует более 20 миллионов долларов США
ФБР США и полиция Индонезии совместно успешно ликвидировали W3LL-фишинговую сеть, изъяли связанное оборудование и задержали подозреваемых. Набор инструментов W3LL-фишинга предлагается по низкой цене и использует атаки «человек посередине», чтобы обойти многофакторную аутентификацию и предоставить фальшивые страницы входа, формируя организованную экосистему сетевых преступлений. Эта операция знаменует сотрудничество США и Индонезии в сфере правоохранительного пресечения киберпреступлений, однако угрозы безопасности для пользователей криптовалют по-прежнему остаются серьёзными.
MarketWhisper2ч назад
Squads Срочное предупреждение: отравление адресов, поддельные многосторонние учетные записи с подписями — механизм белого списка будет запущен
Многосторонние (multisig) соглашения в экосистеме Solana Squads выдали предупреждение, указав, что злоумышленники проводят атаку с отравлением адресов пользователей, инициируя вредоносные действия через адреса. Подделывая учетные записи, атакующие вводят пользователей в заблуждение, чтобы они совершали неправомерные переводы. Squads подтвердили, что потерь средств не было, и подчеркнули, что это является атакой социальной инженерии, а не уязвимостью протокола. Для противодействия Squads уже внедрили меры защиты, включая систему предупреждений, подсказки для непересекающихся (неинтерактивных) учетных записей и механизмы белого списка. Этот инцидент отражает рост угроз социальной инженерии в экосистеме Solana и вызвал продолжительные проверки безопасности.
MarketWhisper3ч назад
Корейская организация по «мстительным посредникам» принимает оплату в USDT за исполнение насильственных преступлений; после задержания главного подозреваемого она продолжает работать
В Южной Корее в последнее время появилось несколько организаций «мстительных посредников», которые используют криптовалюты в качестве средства платежа; они предоставляют услуги по запугиванию и организации убийств через Telegram. Хотя главный виновник уже арестован, соответствующие объявления продолжают публиковаться. Полиция расследует более 50 дел и задержала около 30 человек.
GateNews4ч назад
Фейковое приложение Ledger в App Store Apple опустошает пенсионный фонд музыканта на 5,9 BTC
Фальшивое приложение Ledger в App Store от Apple обмануло музыканта Гарретта Даттона, заставив его лишиться 5.9 BTC, введя его seed phrase (seed-фразу). Этот случай подчеркивает продолжающиеся мошенничества с кошельками и использование доверия, поскольку украденный биткоин был отмыт через KuCoin.
CryptoNewsFlash9ч назад
Некрупный CEX подвергся вымогательству без уступок: затронуто примерно 2000 учетных записей, безопасность средств клиентов не находится под угрозой
Некрипто-биржа подверглась вымогательству со стороны преступной организации, которая заявила, что опубликует видеозаписи доступа к внутренним системам. Биржа подтвердила, что не было системного взлома; средства клиентов в безопасности. Из‑за неправомерных действий сотрудников службы поддержки были получены доступы примерно к 2000 учетным записям данных; соответствующие полномочия прекращены и усилены меры безопасности. Компания сотрудничает с правоохранительными органами в рамках расследования.
GateNews12ч назад
Солана соучредитель toly: следует создать базовый стейблкоин, который можно замораживать только по разрешению суда
Солана сооснователь toly указал, что отрасли нужен стейблкоин, который можно замораживать только по судебному распоряжению, выступая против других факторов заморозки. Он предложил, чтобы протокол выпускал на базовом слое стейблкоины с настраиваемыми стратегиями заморозки, и усиливал меры безопасности. Это мнение возникло как реакция на недавнее хакерское происшествие Circle с протоколом Drift, что вызвало дискуссии о централизованных стейблкоинах.
GateNews12ч назад
