Bitrefill potvrdio hakerski napad 1. marta, gubici pokriveni iz operativnog kapitala, kompromitovano 18.500 zapisa
Kripto e-commerce platforma Bitrefill objavila je da je 1. marta bila meta sofisticiranog hakerskog napada, pri čemu su sredstva iz hot wallet-a kompanije neovlašćeno prebačena, a pristup je ostvaren i do 18.500 podataka o kupovinama korisnika. Metodologija napada – uključujući upotrebu malvera, on-chain praćenja i poznate infrastrukture IP i email adresa – ukazuje na sličnosti sa poznatom severnokorejskom hakerskom grupom Lazarus. Kompanija navodi da bi drugi akter, BlueNoroff Group, takođe mogao biti umešan ili čak jedini odgovorni napadač.
Bitrefill je precizirao da nema dokaza da je kompletna baza podataka izvučena, već da su napadači izvršili ograničen broj upita kako bi proverili dostupne vrednosti – uključujući kriptovalute i zalihe Bitrefill gift kartica. Iz kompanije poručuju da je motiv napada bio striktno finansijski, a ne krađa korisničkih podataka na masovnom nivou.
Iako Bitrefill nije objavio tačan iznos ukradenih sredstava, kompanija ističe da će sav gubitak biti pokriven iz operativnog kapitala, bez uticaja na korisnike. “Skoro sve funkcionalnosti su vraćene u normalu: plaćanja, zalihe, korisnički nalozi”, navodi Bitrefill, uz zahvalnost klijentima na lojalnosti i poverenju. Prodajni volumen i aktivnosti vraćeni su na prethodni nivo.
Napad dolazi u trenutku kada su bezbednosni standardi kripto industrije značajno pooštreni, ali sofisticovane grupe poput Lazarus-a i dalje pronalaze načine da probiju zaštite. Lazarus Group ostaje najopasnija pretnja za kripto sektor, poznata po velikim napadima, uključujući i najveću krađu u istoriji kripto industrije.
U odgovoru na incident, Bitrefill je kontaktirao nadležne organe i sarađivao sa nekoliko firmi za sajber bezbednost – Security Alliance, FearsOff Security, Recoveris.io i zeroShadow – kako bi što brže izolovao i sanirao posledice napada. U prvim satima napada, sistemi kompanije bili su isključeni radi obuzdavanja incidenta.
Bitrefill ističe da je nakon napada značajno unapredio korporativne bezbednosne protokole – uključujući revizije sa nezavisnim istraživačima, pooštravanje internih pristupnih kontrola i sofisticiranije monitoring strategije za bržu detekciju i odgovor na potencijalne pretnje. Kompanija ohrabruje korisnike da prate sopstvenu bezbednost i podseća da je kripto sektor i dalje na meti organizovanih hakerskih grupa.
Source: https://cointelegraph.com/news/bitrefill-claims-lazarus-group-hacked-them-stole-funds