Tin tức Gate, ngày 18 tháng 3, nền tảng thanh toán bằng tiền mã hóa và thẻ quà tặng Bitrefill thông báo rằng một phần cơ sở hạ tầng và ví tiền mã hóa của họ đã bị tấn công bởi nhóm hacker Lazarus liên quan đến Triều Tiên, khiến khoảng 18.500 hồ sơ mua hàng bị rò rỉ. Các hồ sơ này bao gồm địa chỉ email, địa chỉ thanh toán và thông tin IP, trong đó khoảng 1.000 hồ sơ liên quan đến tên người dùng tiền mã hóa. Người dùng bị ảnh hưởng đã nhận được thông báo, công ty cho biết sẽ sử dụng nguồn vốn hoạt động để bù đắp thiệt hại, hiện tại hoạt động đã hoàn toàn phục hồi.
Cuộc tấn công bắt đầu từ việc một máy tính xách tay của nhân viên bị xâm nhập, dẫn đến việc rò rỉ chứng thực cũ, kẻ tấn công có thể truy cập vào cơ sở dữ liệu và ví nóng của Bitrefill, và cố gắng rút sạch một phần quỹ. Nền tảng đã kịp thời tắt hệ thống để kiểm soát thiệt hại. Bitrefill cho biết, dữ liệu khách hàng không phải là mục tiêu chính, cuộc tấn công chủ yếu nhằm vào lượng tiền mã hóa và kho dự trữ thẻ quà tặng, chứ không phải lấy toàn bộ dữ liệu.
Nhóm Lazarus trước đây đã tấn công các dự án tiền mã hóa như Ronin Network, Horizon Bridge của Harmony, WazirX và Atomic Wallet. Phương thức tấn công lần này bao gồm phần mềm độc hại, theo dõi trên chuỗi, cũng như việc sử dụng lại địa chỉ IP và email, rất phù hợp với mô hình hoạt động trước đây của Lazarus.
Bitrefill đã thực hiện nhiều biện pháp an ninh, bao gồm tiến hành kiểm tra xâm nhập với các chuyên gia bên ngoài, tăng cường kiểm soát truy cập nội bộ, nâng cao giám sát nhật ký, cũng như hoàn thiện quy trình phản ứng sự cố và tự động đóng cửa. Công ty cho biết, đây là lần đầu tiên trong hơn mười năm xảy ra cuộc tấn công lớn, nhưng họ có đủ nguồn lực tài chính và khả năng sinh lời để chịu đựng thiệt hại. Hệ thống thanh toán, kho dự trữ và tài khoản đã hoạt động trở lại bình thường, doanh số bán hàng cũng đã trở lại mức ổn định.
Công ty nhắc nhở khách hàng cảnh giác, chú ý đến các liên lạc đáng ngờ liên quan đến Bitrefill hoặc tiền mã hóa, và cam kết sẽ tiếp tục nâng cao bảo mật để bảo vệ tài sản và quyền riêng tư của người dùng. (CoinDesk)
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tether phong tỏa 3,29 triệu USDT tại địa chỉ hacker của Rhea Finance
Giám đốc điều hành Tether Paolo Ardoino đã công bố việc phong tỏa 3,29 triệu USDT liên quan đến một hacker liên kết với vụ đánh cắp 7,6 triệu USD của Rhea Finance do tấn công hợp đồng token giả.
GateNews25phút trước
Circle Bị Kiện Tập Thể Liên Quan Đến $230M USDC Không Bị Khóa Trong Vụ Tấn Công Drift Protocol
Circle đối mặt với một vụ kiện tập thể vì đã không phong tỏa $230 triệu USD Coin (USDC) bị đánh cắp sau cuộc tấn công của Drift Protocol. Nguyên đơn cho rằng các giao thức của Circle đã cho phép kẻ tấn công chuyển và đổi số tiền bị đánh cắp mà không bị can thiệp, làm dấy lên lo ngại về trách nhiệm của công ty trong việc giám sát các giao dịch chuyển chuỗi chéo (cross-chain).
GateNews26phút trước
Rhea Finance bị đánh cắp 7,6 triệu USD, tấn công giả mạo token trong DeFi thao túng oracle
协议 DeFi Rhea Finance gặp phải lỗ hổng bảo mật nghiêm trọng vào ngày 16 tháng 4, gây thiệt hại khoảng 7,6 triệu USD. Kẻ tấn công thao túng cơ chế oracle khiến giao thức đánh giá sai giá trị tài sản thông qua việc tạo các hợp đồng token giả mạo. Khoản lỗ này chiếm khoảng 6% tổng giá trị khóa (TVL) của Rhea Finance, cho thấy rủi ro của các cuộc tấn công thao túng oracle trong lĩnh vực DeFi. Người dùng cần thận trọng đánh giá rủi ro tài sản.
MarketWhisper29phút trước
Grinex bị hack, tạm dừng giao dịch 15 triệu, mũi nhọn hướng tới “quốc gia thù địch”
Sàn giao dịch Grinex ở Kyrgyzstan tạm dừng giao dịch và rút tiền do bị một cuộc tấn công mạng quy mô lớn, và thiệt hại khoảng 15 triệu USD USDT. Tiền bị đánh cắp được chuyển đổi nhanh chóng sang TRX và ETH để giảm rủi ro bị phong tỏa. Grinex được cho là bên kế nhiệm của sàn giao dịch bị trừng phạt Garantex, trở thành nền tảng giao dịch chính cho tiền mã hóa được quy đổi từ đồng rúp. Tuyên bố về vụ tấn công của Grinex quy sự kiện này cho cái gọi là “tác nhân từ một quốc gia thù địch”, nhưng thiếu bằng chứng cụ thể.
MarketWhisper56phút trước
CEX có trụ sở tại Kyrgyzstan ngừng giao dịch sau đợt tấn công mạng và sự cố ví liên quan $15M USDT
Sàn giao dịch tiền mã hóa có trụ sở tại Kyrgyzstan đã tạm dừng giao dịch sau khi tin tặc đánh cắp hơn $15 triệu USDT. Kẻ tấn công đã chuyển quỹ qua nhiều blockchain để né tránh bị phát hiện. Sự cố này nêu bật các rủi ro trong các sàn giao dịch tập trung, đặc biệt ở những khu vực ít được quản lý.
GateNews1giờ trước
Zonda首席执行官披露4,503 BTC冷钱包无法访问:创始人自2022年以来仍失联
Zonda,一家波兰加密货币交易所,正面临危机:其包含4,503比特币的冷钱包无法访问,导致提现请求激增。首席执行官Kral表示,在公司被收购期间,从未转移该私钥,相关部门正在调查此事,因担忧破产而引发关注。
GateNews5giờ trước
