أخبار Gate، في 18 مارس، أعلنت منصة المدفوعات المشفرة وبطاقات الهدايا Bitrefill أن جزءًا من بنيتها التحتية ومحافظ العملات المشفرة تعرضت لهجوم من قبل مجموعة هاكرز مرتبطة بكوريا الشمالية تُعرف باسم Lazarus، مما أدى إلى تسريب حوالي 18,500 سجل شراء. تحتوي هذه السجلات على عناوين البريد الإلكتروني وعناوين الدفع ومعلومات IP، ويشمل حوالي 1,000 سجل اسم مستخدم للعملات المشفرة. وقد تلقى المستخدمون المتأثرون إشعارات، وأكدت الشركة أنها ستستخدم أموال التشغيل لتعويض الخسائر، وأن العمليات قد استؤنفت بالكامل.
بدأ الهجوم عندما تم اختراق كمبيوتر محمول لموظف، مما أدى إلى تسريب بيانات اعتماد قديمة، مما مكن المهاجمين من الوصول إلى قاعدة بيانات Bitrefill ومحافظها الساخنة، ومحاولة تصفية جزء من الأموال. قامت المنصة بإيقاف النظام في الوقت المناسب للسيطرة على الخسائر. وأكدت Bitrefill أن بيانات العملاء لم تكن الهدف الرئيسي، وأن الهجوم استهدف بشكل رئيسي حيازة العملات المشفرة ومخزون بطاقات الهدايا، وليس سرقة قاعدة البيانات بالكامل.
سبق أن هاجمت مجموعة Lazarus مشاريع تشفير مثل Ronin Network، وHorizon Bridge الخاص بـ Harmony، وWazirX، وAtomic Wallet. وتضمنت طرق الهجوم برمجيات خبيثة، وتتبع على السلسلة، وإعادة استخدام عناوين IP والبريد الإلكتروني، وهي أساليب تتطابق بشكل كبير مع أنماط عمليات المجموعة في السابق.
اتخذت Bitrefill العديد من التدابير الأمنية، بما في ذلك إجراء اختبارات اختراق مع خبراء خارجيين، وتعزيز التحكم في الوصول الداخلي، وتحسين مراقبة السجلات، وتطوير إجراءات الاستجابة للحوادث وبروتوكولات الإغلاق التلقائي. وأكدت الشركة أن هذا الحدث هو الأول من نوعه منذ أكثر من عشر سنوات، وأنها تملك أموالًا كافية وربحية قوية لتحمل الخسائر. وقد عادت أنظمة الدفع والمخزون والحسابات إلى العمل بشكل طبيعي، وارتفعت المبيعات إلى مستوى مستقر.
وحثت الشركة العملاء على البقاء يقظين، والانتباه إلى الاتصالات المشبوهة المتعلقة بـ Bitrefill أو العملات المشفرة، ووعدت بمواصلة تعزيز الأمان لحماية أصول وخصوصية المستخدمين. (CoinDesk)
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تستعيد فلوريدا وماساتشوستس 5.4 مليون دولار في أصول الاحتيال بالعملات المشفرة من مخطط خداع رومانسي
استعادت السلطات في فلوريدا وماساتشوستس مبلغ 5.4 مليون دولار من العملات المشفرة المرتبطة بعمليات احتيال استثمارية متصلة بجرائم الاحتيال الرومانسي، حيث تلقّى الضحايا مبالغ رد جزئي. ما تزال الجهود جارية لمكافحة احتيال العملات المشفرة، مع وجود أصول إضافية قيد التقاضي.
GateNewsمنذ 14 د
أسوأ عملية اختطاف في عالم العملات الرقمية؟ قام القراصنة بصك 10 مليارات دولار من عملة DOT، لكنهم لم يسرقوا سوى 230 ألف دولار
استغلّ القراصنة ثغرة جسر عبر السلاسل Hyperbridge لصك 1,000,000,000 من رموز Polkadot (DOT)، بقيمة اسمية تزيد عن 1.19 مليار دولار، لكن بسبب ضعف السيولة، تمكنوا في النهاية من تحويل ما يقارب 237,000 دولار نقدًا فقط. حدث الهجوم لأن العقود الذكية لم تتحقق بشكل صحيح من الرسائل، مما مكن القراصنة من سرقة سلطة الإدارة وصكّ الرموز. تُبرز الحادثة الدور الحاسم للسيولة في نجاح التحكّم بالفروقات.
CryptoCityمنذ 12 س
تطبيق Ledger Live المزيف يسرق 9.5 مليون دولار من أكثر من 50 مستخدمًا عبر عدة سلاسل بلوكتشين
تطبيق Ledger Live احتيالي على متجر تطبيقات Apple سرق 9.5 مليون دولار من أكثر من 50 مستخدمًا من خلال اختراق معلومات المحافظ. تشير الحادثة، التي تنطوي على خسائر كبيرة للمستثمرين الكبار، إلى مخاوف بشأن أمان متجر التطبيقات، ما يدفع إلى مناقشات حول احتمال رفع دعوى قضائية ضد Apple.
GateNewsمنذ 14 س
تمّت انتقادات لتجميد USDC بسبب بطئه الشديد! قال الرئيس التنفيذي لـ Circle: لا بد أن ننتظر أمر المحكمة حتى نجمده، ونرفض تجميده من تلقاء أنفسنا
صرّح جيريمي ألار، الرئيس التنفيذي لشركة Circle، بأن الشركة لن تقوم من تلقاء نفسها بتجميد عناوين المحافظ إلا إذا تلقت أمرًا من المحكمة أو طلبًا رسميًا من جهات إنفاذ القانون. وحتى في مواجهة جدل غسل الأموال من قبل المهاجمين وانتقادات المجتمع، ما زالت Circle تتمسك بمبدأ سيادة القانون في عملياتها.
يُحدد جيريمي ألار خط Circle التنفيذي فيما يتعلق بإنفاذ القانون
-----------------------------
في خضم التغيرات العاصفة التي يشهدها سوق العملات المشفرة العالمي، أدلى جيريمي ألار، الرئيس التنفيذي لمُصدِر العملات المستقرة Circle، خلال مؤتمر صحفي في سيول بكوريا الجنوبية، بموقف واضح بشأن أكثر القضايا حساسية في السوق: «تجميد الأصول». وأوضح أنه على الرغم من أن Circle تمتلك وسائل تقنية يمكنها تجميد عناوين محافظ محددة، فإنه ما لم تتلقَّ أمرًا من المحكمة أو تعليمات رسمية من جهة إنفاذ القانون، فإن الشركة لا
CryptoCityمنذ 16 س
مهاجم يستغل ثغرة مُمكنة في بولكادوت المنقولة عبر الجسور ينقل $269K إلى تومبورا كاش
في 15 أبريل، أفادت شركة Arkham أن المهاجم الذي استغل ثغرة في Bridged Polkadot نقل ما يقارب 269,000 دولار من الأموال المسروقة إلى Tornado Cash، ما زاد من تعقيد تتبّع الأصول.
GateNewsمنذ 16 س
يقترح مطورو بيتكوين BIP 361 للحماية من تهديدات الحوسبة الكمومية
اقترح مطورو Bitcoin اعتماد BIP 361 لحماية الشبكة من مخاطر أجهزة الكمبيوتر الكمّية عبر تجميد العناوين المعرضة للخطر. تتضمن هذه المقترح خطة مرحلية لنقل المستخدمين إلى محافظ آمنة ضد الكمّيات، لكنها أثارت جدلًا حول التحكم الذي يملكه المستخدمون والأمان.
GateNewsمنذ 16 س
