Bitrefill Avslöjar Cyberattack: Kopplingar till Nordkoreanska Hackargrupper

Bitrefill Cyberattack

Bitrefill, en plattform som möjliggör för användare att byta kryptovaluta mot presentkort och telefonkredit, meddelade på tisdagen att de blev måltavla för en cyberattack den 1 mars. Enligt företaget inleddes attacken med en komprometterad anställds bärbara dator och spred sig sedan till deras bredare infrastruktur efter att angriparna exfiltrerat en gammal autentisering kopplad till en ögonblicksbild som innehöll produktionshemligheter.

Incidentrapport och Upptäckter

I en incidentrapport som publicerades på X, uppgav företaget att angriparna gick från initial åtkomst till delar av deras databas och vissa kryptovaluta plånböcker, samtidigt som de utnyttjade presentkortsinventarier och leverantörers inköpslinjer. Bitrefill upptäckte intrånget efter att ha observerat misstänkta inköpsmönster från leverantörer. När detta bekräftades tog de alla system offline som en del av åtgärderna för att begränsa skadorna.

Företaget hade tidigare den 1 mars meddelat att de hanterade ett ”tekniskt problem” och senare ett ”säkerhetsproblem”, vid vilket tillfälle de stängde ner alla tjänster. Tisdagen var första gången som Bitrefill gav fullständiga detaljer om attacken och de potentiella gärningsmännen.

Utredning och Indikationer

Företaget uppgav att deras utredning hade funnit flera indikatorer som liknade tidigare branschattacker från de nordkoreanska statssponsrade hackargrupperna Lazarus och Bluenoroff, inklusive mönster av skadlig programvara, on-chain spårning och återanvänd infrastruktur. Bitrefill har arbetat med incidentrespons, on-chain analytiker och brottsbekämpande myndigheter medan utredningen fortsätter.

Kundpåverkan

När det gäller kundpåverkan sa Bitrefill att loggar visar ingen bevisning för fullständig exfiltrering av databasen, men en delmängd av posterna hade åtkomst. Företaget uppgav att cirka 18 500 inköpsposter påverkades, inklusive begränsade fält som e-postadresser, kryptovaluta betalningsadresser och metadata inklusive IP-adresser.

För ungefär 1 000 inköp som krävde kundnamn sa Bitrefill att dessa fält var krypterade men behandlar dem som potentiellt åtkomna eftersom angriparna kan ha fått relevanta nycklar. Användare i den berörda delmängden informerades direkt via e-post.

Säkerhetsåtgärder och Rekommendationer

Bitrefill påpekade att de inte kräver obligatorisk KYC och lagrar verifieringsinformation hos en extern leverantör, snarare än i interna säkerhetskopior. Baserat på nuvarande fynd anser företaget att kunder inte behöver vidta specifika åtgärder, men de rekommenderar försiktighet kring oväntad kommunikation relaterad till Bitrefill eller kryptovaluta.

Företaget meddelade att de flesta operationer nu är tillbaka till det normala, inklusive betalningar, lager och konton, och att förluster kommer att absorberas genom operativt kapital. Bitrefill fortsätter också med externa säkerhetsgranskningar och penetrationstester, skärper interna åtkomstkontroller och uppgraderar loggning, övervakning och automatisering av incidentrespons.

Bakgrund om Nordkoreanska Hackargrupper

Nordkoreanska hackargrupper har kopplats av myndigheterna till många framstående kryptovalutaindustriheists, inklusive förra årets hack av Bybit-börsen på 1,4 miljarder dollar och 2022 års hack av Ronin-spel nätverket kopplat till kryptospel Axie Infinity. Förra året snodde hackare kopplade till Nordkorea över 2 miljarder dollar i kryptovaluta, enligt en rapport från Chainalysis.

Relaterade inlägg

Senaste från Blog

Kompromiss om Stablecoin-avkastning Kan Komma Denna Vecka: Tim Scott

Senator Tim Scott och Stablecoin-avkastning Senator Tim Scott (R-SC), ordförande för den inflytelserika senatsbankkommittén, meddelade på tisdagen att han förväntar sig att en potentiell kompromiss kring den komplexa frågan om stablecoin-avkastning, som

CFTC ger Phantom tillstånd att koppla användare till reglerade derivatmarknader

Beslut från CFTC om Phantom Technologies I ett beslut som kan påverka hur självförvarade kryptovaluta-plånböcker interagerar med reglerade marknader i USA, har den amerikanska Commodity Futures Trading Commission (CFTC) beviljat Phantom Technologies

SEC Förklarar att ’De Flesta Kryptotillgångar’ Inte Är Värdepapper, Inklusive Staking, Airdrops och Bitcoin Mining

SEC:s Vägledning för Kryptovalutaindustrin Den amerikanska värdepappers- och börskommissionen (SEC) utfärdade på tisdagen en omfattande vägledning för kryptovalutaindustrin. SEC:s ordförande, Paul Atkins, förklarade att ”de flesta kryptotillgångar” inte kommer att betraktas som

Michael Saylor Varnar För Att Kvantdatorer Kan Bryta Internet – U.Today

Debatt om Kvantdatorer och Bitcoin Michael Saylor, strateg och medgrundare av MicroStrategy, deltog nyligen i en debatt med riskkapitalisten Chamath Palihapitiya och varnade för att hotet från kvantdatorer inte bara är ett

Adam Back varnar Bitcoin-användare för BIP-110: Ett potentiellt hot mot nätverksstabilitet

Adam Back kritiserar BIP-110 Adam Back, den välkända cypherpunk och VD för Blockstream, fortsätter att framföra skarp kritik mot BIP-110, som han anser utgör ett potentiellt hot mot nätverksstabiliteten och förtroendet för

DAO-governansplattform stänger ner när amerikansk reglering lättas och efterfrågan på DAOs avtar

Tallys Nedstängning och Dess Betydelse DAO-plattformen Tally stänger ner efter sex år, vilket understryker hur de lättade amerikanska reglerna och antagandet av ETF:er och RWA har minskat efterfrågan på DAOs som regulatoriskt

Allium Levererar 65TB av Data från Bitcoin, Ethereum, Sui och Mer till Walrus

Blockchain-dataplattformen Allium och Walrus Blockchain-dataplattformen Allium för med sig mer än 65TB av indexerade historiska uppgifter från ledande blockkedjor till det on-chain datalagret Walrus. Denna dataskatt tillhandahålls genom ett partnerskap med Allium,