Криптовалютна платформа для електронної комерції Bitrefill 18 березня опублікувала у X інформацію про те, що 1 березня вона зазнала кібернападу, який за характером та ознаками дуже нагадує відомі методи хакерської групи Lazarus Group з Північної Кореї. Зловмисники проникли у ноутбук одного з працівників, що дозволило їм викрасти кошти з теплового гаманця компанії та отримати доступ до 18 500 записів про покупки.
Шлях атаки: від зламу ноутбука працівника до теплового гаманця
Розкриття Bitrefill показує багаторівневий шлях проникнення: спершу зловмисники використали шкідливе програмне забезпечення для компрометації пристрою працівника, а потім, використовуючи його як плацдарм, здійснили горизонтальний рух до теплового гаманця компанії. Такий сценарій, коли кінцевий пристрій виступає воротами до основних активів, відповідає відомим методам Lazarus Group та її пов’язаних структур, зокрема BlueNoroff Group.
Bitrefill зазначає, що, ймовірно, саме BlueNoroff Group є учасником цієї атаки або навіть єдиним її виконавцем. Що стосується доступу до даних, зловмисники здійснили обмежений запит до бази даних з інформацією про покупки, головною метою було «виявлення активів, що можна викрасти, включаючи криптовалюти та запаси подарункових карт». Компанія підкреслює, що немає доказів того, що зловмисники викрали всю базу даних; мотивом атаки була фінансова вигода.
Вплив на клієнтів: обмежена витік інформації, повне відновлення сервісів
Зловмисники отримали доступ до 18 500 записів про покупки. Bitrefill заявляє, що це могло спричинити витік «обмеженої кількості клієнтської інформації», але не зафіксовано ознак масштабного вилучення бази даних. Компанія повідомляє: «Практично всі сервіси вже відновлено — платежі, запаси та облікові записи, обсяг продажів повернувся до нормальних рівнів».
Заходи безпеки: залучення чотирьох компаній з кібербезпеки та повне оновлення системи захисту
Після інциденту Bitrefill вжив ряд заходів:
- Негайне блокування: у перші години закрили відповідні системи для запобігання поширенню атаки.
- Зв’язок із правоохоронними органами: повідомили відповідні служби.
- Співпраця з сторонніми компаніями з кібербезпеки: залучили Security Alliance, FearsOff Security, Recoveris.io та zeroShadow для спільного розслідування.
- Посилення систем безпеки: впровадили рекомендації фахівців, посилили внутрішній контроль доступу, покращили моніторинг для скорочення часу виявлення та реагування.
Bitrefill зазначає, що з моменту інциденту його заходи з кіберзахисту значно покращилися.
Про Lazarus Group: від Bybit із 1,4 мільярда до Bitrefill
Lazarus Group — одна з найпотужніших та найнебезпечніших хакерських структур у криптовалютній індустрії, тісно пов’язана з урядом Північної Кореї. У лютому 2025 року її звинуватили у здійсненні найбільшої в історії крадіжки криптовалют — з біржі Bybit було викрадено активів на суму до 1,4 мільярда доларів, що є найбільшим у світі випадком криптохакінгу.
Цей інцидент з Bitrefill — найновіший у низці атак, які, за підозрою, організовані Lazarus Group або її пов’язаними структурами, і знову підтверджують, що основним шляхом проникнення є злам обладнання співробітників криптокомпаній.
Поширені запитання
Яка основна тактика атаки Bitrefill?
Атака сталася 1 березня і полягала у використанні шкідливого програмного забезпечення, слідкування за транзакціями у блокчейні та повторному використанні IP-адрес та електронних адрес для проникнення у ноутбук працівника, що дозволило отримати доступ до теплового гаманця та викрасти кошти, а також здійснити обмежений запит до 18 500 записів про покупки.
Чому Bitrefill пов’язує цю атаку з Lazarus Group?
Компанія зазначає, що методи атаки — включно з розгортанням шкідливого ПЗ, слідкуванням у блокчейні та повторним використанням інфраструктури — дуже нагадують відомі ознаки Lazarus Group. Також вона вказує, що до цієї атаки може бути причетна або єдина відповідальна структура — BlueNoroff Group, яка тісно пов’язана з Lazarus.
Чи були особисті дані клієнтів Bitrefill масштабно викрадені?
Bitrefill заявляє, що наразі немає доказів того, що зловмисники викрали всю базу даних. Вони здійснили лише обмежений запит, головною метою якого було визначити активи для викрадення. Однак, оскільки отримано доступ до 18 500 записів про покупки, існує ризик витоку частини клієнтської інформації, тому рекомендується слідкувати за можливими аномаліями.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Міністр оборони Ізраїлю заявив, що видалення збагаченого урану з Ірану є умовою для припинення конфлікту
Міністр оборони Ізраїлю Кац оголосив, що воєнні дії Ізраїлю, включно з «12-денною війною» проти Ірану в 2025 році, зруйнували ядерну програму Ірану. США та Ізраїль вимагають вилучення збагаченого урану як умови для припинення регіональних військових операцій.
GateNews5год тому
МВФ знизив прогноз зростання світової економіки на 2026 рік до 3,1%; бойові дії на Близькому Сході стали головним стримувальним фактором
Оновлення від Gate News, 14 квітня, Міжнародний валютний фонд (МВФ) опублікував останній випуск «World Economic Outlook Report», у якому прогноз зростання світової економіки на 2026 рік знижено на 0.2 відсоткового пункту до 3.1%. У звіті зазначено, що бойові дії на Близькому Сході суттєво вплинули на нинішній імпульс зростання світової економіки. Якщо війна триватиме довше разом із високими цінами на нафту, то темпи зростання світової економіки цього року знизяться до 2.5% або навіть нижче.
GateNews7год тому
Науру призначила криптопідприємця Dadvan Yousuf спеціальним представником з міжнародної торгівлі, щоб просувати стратегію цифрових активів
Науру призначив криптовалютного підприємця Дадвана Юсуфа уповноваженим з міжнародної торгівлі, щоб просувати стратегію цифрових активів, залучати глобальні інвестиції, посилювати співпрацю з віртуальними провайдерами послуг і технологічними компаніями та сприяти тому, щоб Науру стало центром віртуальних активів.
GateNews10год тому
Рейтер: делегації США та Ірану проведуть переговори в Пакистані пізніше цього тижня
Новини Gate News, 14 квітня, агентство Reuters з посиланням на джерела повідомляє, що делегації США та Ірану проведуть переговори пізніше цього тижня в пакистанській столиці Ісламабаді.
GateNews13год тому
Найджел Фарадж вкинув 2 мільйони фунтів стерлінгів у біткоїн, став першим у Великій Британії публічною посадовою особою, яка має криптоактиви
Лідер Партії реформ Великої Британії Найджел Фарадж придбав біткоїни приблизно на 2 мільйони фунтів стерлінгів, ставши першим діючим членом парламенту, який публічно розкрив інвестиції такого масштабу. Ця дія демонструє підтримку його партією криптовалют і може спричинити обговорення можливого впливу та конфлікту інтересів щодо криптополітики Великої Британії. Фарадж інвестував через Stack BTC, посиливши свою подвійну політичну та фінансову легітимацію.
MarketWhisper14год тому
Американські банківські установи ставлять під сумнів звіт Білого дому щодо дохідності стейблкоїнів, побоюючись ризику відтоку депозитів
Американська банківська сфера висловила сумніви щодо доповіді Білого дому про прибутковість стейблкоїнів, вважаючи, що вона ігнорує вплив стейблкоїнів на відтік коштів з депозитів, що може призвести до зростання вартості фінансування та зменшення місцевого кредитування. Наразі обидві сторони ведуть переговори щодо законопроєкту в Сенаті; заборона виплат відсотків за стейблкоїни стала ключовим предметом суперечки.
GateNews14год тому
