cryptopolitan.com
Bitrefill hat einen ausführlichen Bericht über eine Sicherheitslücke veröffentlicht, die am 1. März aufgetreten ist, und geht davon aus, dass sie von der nordkoreanischen Hackergruppe Lazarus Group verursacht wurde.
Die Lazarus Group war auch für den größten Einzelraub in der Geschichte der Kryptowährungen verantwortlich, als sie Anfang letzten Jahres Bybit um mehr als eine Milliarde Dollar erleichterte.
Das Unternehmen legte den Hergang desdent transparent dar, gab aber die genaue Höhe des Diebstahls nicht bekannt. Bitrefill behauptet, der Zugriff auf das Netzwerk sei über den kompromittierten Laptop eines Mitarbeiters erfolgt, wodurch mehrere Hot Wallets leergeräumt wurden.
Hat Bitrefill verheimlicht, dass es gehackt wurde?
Bitrefill hat eine umfassende Analyse eines Sicherheitsvorfalls veröffentlicht, der am 1. März begann. Das Unternehmen machte die nordkoreanische Hackergruppe Lazarus Group oder Bluenoroff offiziell für den Angriff verantwortlich. Grundlage dafür waren die von Bitrefill untersuchten Beweise, die sich auf die verwendete Malware, die Vorgehensweise der Angreifer, die On-Chain- tracgestohlener Gelder und die Wiederverwendung bestimmter IP- und E-Mail-Adressen stützten, die zuvor mit nordkoreanischen Operationen in Verbindung gebracht wurden.
Derdent begann, als der Laptop eines Mitarbeiters kompromittiert und als erster Einfallstor für Hacker genutzt wurde, um Zugriff auf älteredentzu erlangen. Diesedentermöglichten den Angreifern den Zugriff auf eine Momentaufnahme der Unternehmenssysteme, die vertrauliche Geschäftsgeheimnisse enthielt.
Mit diesen Informationen gelang es der Lazarus-Gruppe , ihren Zugriff auf die Infrastruktur von Bitrefill auszuweiten. Schließlich gelangten sie an Teile der Firmendatenbank und an mehrere Kryptowährungs-Hot-Wallets.
Das Sicherheitsteam von Bitrefill bemerkte den Einbruch zuerst durch verdächtige Kaufmuster bei ihren Lieferanten. Die Angreifer nutzten den Geschenkkartenbestand und die Lieferketten des Unternehmens aus.
Gleichzeitig stellte das Unternehmen fest, dass Gelder aus ihren Hot Wallets abgezogen und auf Wallets transferiert wurden, die von den Angreifern kontrolliert wurden.
Als Reaktion darauf nahm Bitrefill umgehend alle Systeme offline, um die Bedrohung einzudämmen. Da das globale E-Commerce-Netzwerk des Unternehmens jedoch Tausende von Produkten und Dutzende von Lieferanten umfasst, dauerte der Prozess des sicheren Herunterfahrens und Neustarts der Infrastruktur über zwei Wochen.
Wie viel Geld wurde beim Bitrefill-Datendiebstahl gestohlen?
Die Untersuchung von Bitrefill ergab, dass die Hacker kein großes Interesse am Diebstahl von Kundendaten hatten; dazu wären sie ohnehin nicht in der Lage gewesen. Das Unternehmen betonte, dass sein Geschäftsmodell darauf ausgelegt ist, nur sehr wenige personenbezogene Daten zu speichern. Für die meisten Nutzer ist keine obligatorische „Know Your Customer“-Dokumentation (KYC) erforderlich, und Daten für die weitergehende Verifizierung werden von einem externen Dienstleister verwaltet und nicht auf den gehackten Systemen gespeichert.
Die Angreifer erlangten jedoch Zugriff auf etwa 18.500 Kaufdatensätze. Diese Datensätze enthielten E-Mail-Adressen von Kunden, Kryptowährungs-Zahlungsadressen und Metadaten wie IP-Adressen.
Bei etwa 1.000 Bitrefill-Kunden , die Namen für bestimmte Produkte angeben mussten, wurden die Daten verschlüsselt. Da die Hacker möglicherweise Zugriff auf die Verschlüsselungsschlüssel erlangt haben, behandelt Bitrefill die Daten als potenziell gefährdet und hat die Betroffenen bereits per E-Mail informiert.
Bitrefill hat angekündigt, die finanziellen Verluste selbst zu tragen. Obwohl Guthaben aus Hot Wallets abgezogen wurden, versicherte das Unternehmen, weiterhin gut finanziert zu sein und seit mehreren Jahren profitabel zu arbeiten. Alle Nutzerguthaben sind weiterhin sicher und unberührt.
Bitrefill arbeitete mit mehreren renommierten Sicherheitsunternehmen zusammen, darunter Zeroshadow, SEAL Org und das Recoveris Team, um die Geldflüsse der gestohlenen Gelder auf der Blockchain nachzuverfolgen. Sie unterstützten das Unternehmen auch bei der forensischen Bereinigung seiner Server.
Bitrefill hat seitdem die internen Zugriffskontrollen verschärft, um sicherzustellen, dass eine einzelne Kompromittierung nicht zu einem vollständigen Systemausfall führen kann. Das Unternehmen hat außerdem seine Abschaltprozeduren verbessert, um schneller auf verdächtige Datenbankanfragen reagieren zu können.
Das Unternehmen gab außerdem bekannt, dass es weiterhin gründliche Penetrationstests mit externen Experten durchführt, um verbleibende Sicherheitslücken aufzuspüren. Aktuell funktionieren fast alle Dienste, einschließlich Zahlungen, Warenauffüllung und Kontofunktionen, wieder einwandfrei.