Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Криптовалютный сервис Bitrefill стал жертвой кибератаки 1 марта. Расследование показало, что за инцидентом, вероятно, стоит северокорейская хакерская группа Lazarus, а именно её подразделение BlueNoroff.
Официальное заявление от компании последовало 17 марта. Специалисты обнаружили явные параллели с предыдущими операциями этой группировки по целому ряду признаков: схожие методы работы, использованное вредоносное программное обеспечение, следы в блокчейне и даже повторно задействованные IP-адреса и электронные почты.
### Как произошло вторжение
Атака началась со взлома ноутбука одного из сотрудников. Злоумышленникам удалось завладеть старыми учетными данными, которые предоставили доступ к системному снимку с важной производственной информацией. Это позволило им повысить уровень привилегий и проникнуть в ключевую инфраструктуру, включая базы данных и криптовалютные кошельки.
Подозрительная активность была замечена при операциях с подарочными картами и выводе средств с горячих кошельков на адреса хакеров. После обнаружения угрозы все системы были экстренно отключены.
### Масштабы утечки информации
В ходе расследования выяснилось, что злоумышленники получили доступ примерно к 18 500 записям о покупках. В число потенциально скомпрометированных данных вошли:
* адреса электронной почты пользователей;
* криптовалютные адреса;
* различные метаданные, включая IP-адреса.
Около тысячи клиентов, приобретавших специфические товары, указывали свои имена. Хотя эта информация хранилась в зашифрованном виде, существует риск, что хакеры смогли получить и ключи дешифрования. Bitrefill рассматривает эти данные как утекшие и уже проинформировал затронутых пользователей.
Данные для верификации личности при этом не пострадали, поскольку они хранятся у стороннего провайдера и не дублируются в системах Bitrefill.
Компания взяла на себя обязательство покрыть все финансовые потери клиентов за счет собственного операционного капитала. На текущий момент работа сервиса полностью восстановлена.
Для расследования инцидента были привлечены правоохранительные органы и эксперты по кибербезопасности из организаций Security Alliance и zeroShadow. Bitrefill уже усилил защитные меры, внедрил дополнительные системы мониторинга и пересмотрел внутренние процедуры реагирования на инциденты.
Напомним, что в феврале общий объем ущерба крипторынка от взломов достиг минимального значения за последние одиннадцать месяцев.
Популярные новости: