Bitrefill offenbart Cyberangriff durch vermutete nordkoreanische Hacker am 1. März, etwa 18.500 Kundenkaupfdatensätze wurden kompromittiert

Gate News Nachrichten, 17. März: Der Bitcoin-Zahlungsanbieter Bitrefill hat auf der Plattform X bekannt gegeben, dass am 1. März ein Cyberangriff stattgefunden hat, bei dem Kundendaten kompromittiert wurden. Die Attacke wurde durch einen infizierten Laptop eines Mitarbeiters verursacht, was dazu führte, dass Teile der Datenbank und Kryptowallets von den Angreifern zugänglich waren. Untersuchungen zeigen, dass die Angriffsmethode den Angriffen der nordkoreanischen DPRK Lazarus/Bluenoroff-Hackergruppe auf Krypto-Unternehmen in der Vergangenheit sehr ähnlich ist. Rund 18.500 Transaktionen enthalten begrenzte Kundendaten, darunter E-Mail-Adressen, verschlüsselte Zahlungsadressen und IP-Metadaten. Bei etwa 1.000 Datensätzen sind die Kundennamen verschlüsselt gespeichert, könnten aber dennoch eingesehen worden sein. Bitrefill erklärt, dass Kunden keine besonderen Maßnahmen ergreifen müssen, aber vor ungewöhnlichen Aktivitäten gewarnt werden sollten. Das Unternehmen hat die betroffenen Systeme bereits isoliert und arbeitet mit Sicherheitsexperten, On-Chain-Analysten und Strafverfolgungsbehörden zusammen. Der Betrieb ist inzwischen weitgehend wiederhergestellt. Bitrefill betont, dass das Geschäft langfristig profitabel ist und über ausreichende Mittel verfügt, um den Schaden zu verkraften. Das Unternehmen wird weiterhin die Cybersicherheit verbessern, einschließlich interner Zugriffskontrollen, Überwachung und Notfallmaßnahmen.