Gate News Nachrichten, 18. März: Die Krypto-Zahlungs- und Geschenkkartenplattform Bitrefill gab bekannt, dass Teile ihrer Infrastruktur und Kryptowallets von einer mit Nordkorea in Verbindung stehenden Hackergruppe Lazarus angegriffen wurden. Dabei wurden etwa 18.500 Kaufaufzeichnungen geleakt. Diese enthalten E-Mail-Adressen, Zahlungsadressen und IP-Informationen, wobei rund 1.000 Datensätze Kryptonutzernamen betreffen. Betroffene Nutzer wurden bereits benachrichtigt. Das Unternehmen erklärte, die Verluste durch Betriebsmittel auszugleichen, und der Betrieb ist inzwischen vollständig wiederhergestellt.
Der Angriff begann mit der Infiltration eines Mitarbeiters, dessen Laptop kompromittiert wurde, was zum Leck alter Zugangsdaten führte. Die Angreifer konnten auf die Datenbank und Hot Wallets von Bitrefill zugreifen und versuchten, einen Teil der Gelder zu stehlen. Das System wurde rechtzeitig offline genommen, um den Schaden zu begrenzen. Bitrefill betonte, dass Kundendaten nicht das Hauptziel waren, sondern die Angriffe sich hauptsächlich gegen Kryptowährungsbestände und Geschenkkartenbestände richteten, nicht gegen die gesamte Datenbank.
Die Lazarus-Gruppe hat in der Vergangenheit Angriffe auf Projekte wie Ronin Network, Horizon Bridge von Harmony, WazirX und Atomic Wallet durchgeführt. Die Methoden dieses Angriffs umfassten Malware, On-Chain-Tracking sowie die wiederholte Nutzung von IP-Adressen und E-Mail-Adressen, was stark an frühere Operationen von Lazarus erinnert.
Bitrefill hat mehrere Sicherheitsmaßnahmen ergriffen, darunter externe Penetrationstests, verbesserte interne Zugriffskontrollen, erweiterte Log-Überwachung sowie die Optimierung des Incident-Response-Prozesses und automatisierte Abschaltprotokolle. Das Unternehmen erklärte, dass dies der erste größere Angriff in über zehn Jahren sei, es aber finanziell gut aufgestellt sei und Verluste verkraften könne. Zahlungs-, Lager- und Kontensysteme sind wieder normal in Betrieb, und die Verkaufszahlen sind wieder auf stabilem Niveau.
Das Unternehmen warnt Kunden, wachsam zu bleiben, verdächtige Kommunikation im Zusammenhang mit Bitrefill oder Kryptowährungen zu beachten, und verspricht, die Sicherheitsmaßnahmen weiter zu verbessern, um die Vermögenswerte und Privatsphäre der Nutzer zu schützen. (CoinDesk)
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
