bits.media
По данным Bitrefill, злоумышленники получили доступ к системе через скомпрометированный ноутбук сотрудника, с которого были похищены устаревшие учетные данные. В результате хакеры смогли получить доступ примерно к 18 500 записям о покупках.
Среди утекших данных — адреса электронной почты пользователей, адреса для криптоплатежей и IP-адреса. Компания обнаружила инцидент после того, как зафиксировала подозрительные закупки подарочных карт у отдельных поставщиков.
Как уточнили в Bitrefill, в атаке использовались вредоносное программное обеспечение, мониторинг блокчейна, а также повторное использование IP-адресов и email-адресов.
Злоумышленникам также удалось вывести средства из нескольких горячих кошельков платформы. При этом компания не стала раскрывать объем похищенных средств. В Bitrefill предполагают, что к атаке могут быть причастны северокорейские хакерские группы Lazarus и Bluenoroff.
Компания заявила, что последствия инцидента устранены: платежи, счета и объемы продаж уже вернулись к норме. Пользователям рекомендовали сохранять бдительность и не переходить по подозрительным ссылкам, связанным с криптовалютами или сервисом Bitrefill.
Платформа уведомила правоохранительные органы и привлекла к расследованию компании в сфере кибербезопасности, включая Security Alliance, FearsOff Security, Recoveris.io и zeroShadow. Также Bitrefill усилила контроль доступа и системы мониторинга для предотвращения подобных атак в будущем.
Группа Lazarus считается одной из наиболее опасных для криптоиндустрии. По данным ончейн-аналитика ZachXBT, она может стоять за взломом криптобиржи Bybit, в результате которого было похищено около 400 000 ETH на сумму $1,4 млрд.