تعرض Bitrefill لهجوم من قبل هاكر Lazarus الكوري الشمالي، وتسرب 18,500 سجل عملية شراء، واستعادة العمليات

أخبار Gate، في 18 مارس، أعلنت منصة المدفوعات المشفرة وبطاقات الهدايا Bitrefill أن جزءًا من بنيتها التحتية ومحافظ العملات المشفرة تعرضت لهجوم من قبل مجموعة هاكرز مرتبطة بكوريا الشمالية تُعرف باسم Lazarus، مما أدى إلى تسريب حوالي 18,500 سجل شراء. تحتوي هذه السجلات على عناوين البريد الإلكتروني وعناوين الدفع ومعلومات IP، ويشمل حوالي 1,000 سجل اسم مستخدم للعملات المشفرة. وقد تلقى المستخدمون المتأثرون إشعارات، وأكدت الشركة أنها ستستخدم أموال التشغيل لتعويض الخسائر، وأن العمليات قد استؤنفت بالكامل.

بدأ الهجوم عندما تم اختراق كمبيوتر محمول لموظف، مما أدى إلى تسريب بيانات اعتماد قديمة، مما مكن المهاجمين من الوصول إلى قاعدة بيانات Bitrefill ومحافظها الساخنة، ومحاولة تصفية جزء من الأموال. قامت المنصة بإيقاف النظام في الوقت المناسب للسيطرة على الخسائر. وأكدت Bitrefill أن بيانات العملاء لم تكن الهدف الرئيسي، وأن الهجوم استهدف بشكل رئيسي حيازة العملات المشفرة ومخزون بطاقات الهدايا، وليس سرقة قاعدة البيانات بالكامل.

سبق أن هاجمت مجموعة Lazarus مشاريع تشفير مثل Ronin Network، وHorizon Bridge الخاص بـ Harmony، وWazirX، وAtomic Wallet. وتضمنت طرق الهجوم برمجيات خبيثة، وتتبع على السلسلة، وإعادة استخدام عناوين IP والبريد الإلكتروني، وهي أساليب تتطابق بشكل كبير مع أنماط عمليات المجموعة في السابق.

اتخذت Bitrefill العديد من التدابير الأمنية، بما في ذلك إجراء اختبارات اختراق مع خبراء خارجيين، وتعزيز التحكم في الوصول الداخلي، وتحسين مراقبة السجلات، وتطوير إجراءات الاستجابة للحوادث وبروتوكولات الإغلاق التلقائي. وأكدت الشركة أن هذا الحدث هو الأول من نوعه منذ أكثر من عشر سنوات، وأنها تملك أموالًا كافية وربحية قوية لتحمل الخسائر. وقد عادت أنظمة الدفع والمخزون والحسابات إلى العمل بشكل طبيعي، وارتفعت المبيعات إلى مستوى مستقر.

وحثت الشركة العملاء على البقاء يقظين، والانتباه إلى الاتصالات المشبوهة المتعلقة بـ Bitrefill أو العملات المشفرة، ووعدت بمواصلة تعزيز الأمان لحماية أصول وخصوصية المستخدمين. (CoinDesk)