Platform e-commerce mata uang kripto Bitrefill mengungkapkan pada 18 Maret di X bahwa perusahaan mengalami serangan siber pada 1 Maret, dengan metode serangan yang sangat sesuai dengan ciri-ciri yang diketahui dari kelompok peretas Korea Utara, Lazarus Group. Peretas masuk ke komputer laptop salah satu karyawan, kemudian mencuri dana dari dompet panas perusahaan, serta mendapatkan akses ke 18.500 catatan pembelian.
Jalur Serangan: dari laptop karyawan menyusup secara lateral ke dompet panas
Pengungkapan dari Bitrefill mengungkapkan jalur infiltrasi berlapis dari serangan ini: peretas pertama kali menyusup ke perangkat karyawan menggunakan malware, lalu memanfaatkan perangkat tersebut sebagai batu loncatan untuk menyusup secara lateral ke dompet panas perusahaan. Jalur ini, yang mengandalkan “perangkat terminal sebagai pintu masuk dan aset utama sebagai target,” sesuai dengan metode serangan yang diketahui dari Lazarus Group dan organisasi terkaitnya, BlueNoroff Group.
Bitrefill menunjukkan bahwa BlueNoroff Group mungkin terlibat dalam kejadian ini, bahkan bisa jadi satu-satunya pelaku serangan. Dari segi akses data, pelaku melakukan query terbatas ke database catatan pembelian, dengan tujuan utama “mengeksplorasi aset yang dapat dicuri, termasuk cryptocurrency dan stok kartu hadiah.” Bitrefill menegaskan bahwa tidak ada bukti bahwa pelaku mengekstrak seluruh database, dan motif serangan ini lebih didasarkan pada pencurian finansial.
Dampak terhadap pelanggan: data terbatas yang bocor, layanan telah pulih sepenuhnya
Pelaku mengakses 18.500 catatan pembelian. Bitrefill menyatakan bahwa ini mungkin menyebabkan “data pelanggan terbatas” bocor, namun tidak ditemukan tanda-tanda pengambilan database secara besar-besaran. Bitrefill mengumumkan secara resmi: “Hampir semua layanan telah kembali normal—pembayaran, stok, dan akun, serta volume penjualan sudah kembali ke tingkat normal.”
Tindakan keamanan: empat perusahaan keamanan siber terlibat, sistem pertahanan secara menyeluruh ditingkatkan
Setelah kejadian, Bitrefill mengambil berbagai langkah respons:
Penutupan segera: menutup sistem terkait secara cepat untuk mencegah penyebaran serangan
Pelaporan ke penegak hukum: telah menghubungi pihak berwenang terkait
Kerja sama dengan perusahaan keamanan pihak ketiga: bekerja sama dengan Security Alliance, FearsOff Security, Recoveris.io, dan zeroShadow untuk penyelidikan
Penguatan sistem: menerapkan saran dari tim riset keamanan, memperkuat kontrol akses internal, serta meningkatkan mekanisme monitoring untuk memperpendek waktu deteksi dan respons
Bitrefill menyatakan bahwa sejak kejadian, langkah-langkah keamanan siber mereka telah “secara signifikan diperbaiki.”
Latar belakang Lazarus Group: dari Bybit 1,4 miliar hingga Bitrefill
Lazarus Group adalah salah satu organisasi ancaman paling destruktif di industri cryptocurrency saat ini, dengan kaitan erat terhadap pemerintah Korea Utara. Pada Februari 2025, Lazarus Group dituduh merancang salah satu pencurian terbesar dalam sejarah cryptocurrency, mencuri aset kripto senilai hingga 1,4 miliar dolar dari bursa Bybit, menjadikannya serangan peretasan terbesar dalam sejarah di bidang ini.
Kejadian ini di Bitrefill merupakan serangan terbaru yang dituduh dilakukan oleh Lazarus Group atau organisasi terkaitnya setelah insiden di Bybit, menunjukkan bahwa organisasi ini terus menargetkan perangkat karyawan perusahaan kripto sebagai titik masuk utama infiltrasi.
Pertanyaan umum
Apa metode utama dari serangan terhadap Bitrefill?
Serangan terjadi pada 1 Maret, di mana peretas menggunakan malware, pelacakan di blockchain, serta infrastruktur yang digunakan berulang kali seperti IP dan email, untuk masuk ke laptop salah satu karyawan, mendapatkan akses ke dompet panas dan mencuri dana, serta melakukan query terbatas terhadap 18.500 catatan pembelian.
Mengapa Bitrefill mengaitkan serangan ini dengan Lazarus Group?
Bitrefill menunjukkan bahwa metode yang digunakan—termasuk penyebaran malware, pelacakan di blockchain, dan penggunaan infrastruktur berulang—sangat sesuai dengan ciri-ciri serangan yang diketahui dari Lazarus Group. Mereka juga menyebut bahwa BlueNoroff Group, yang terkait erat dengan Lazarus, mungkin terlibat atau bahkan satu-satunya pelaku.
Apakah data pribadi pengguna Bitrefill telah bocor secara besar-besaran?
Bitrefill menyatakan bahwa saat ini tidak ada bukti bahwa pelaku mengekstrak seluruh database. Query yang dilakukan terbatas, dan tujuan utama adalah mengidentifikasi aset keuangan yang dapat dicuri. Namun, karena 18.500 catatan pembelian diakses, ada risiko terbatas terhadap bocornya data pelanggan tertentu, dan pengguna disarankan untuk memperhatikan adanya aktivitas mencurigakan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Duta Besar Iran untuk India: Kapal tanker India belum membayar biaya lintas Selat Hormuz kepada Iran
Duta Besar Iran untuk India, Fatahaali, menyatakan bahwa kapal tanker minyak India yang melewati Selat Hormuz tidak membayar biaya tol kepada Iran, dan pemerintah India juga membantah telah membayar biaya tersebut. Sejak pecahnya perang Iran, Iran telah memblokade jalur tersebut, dan hingga kini masih ada 15 kapal berbendera India yang terjebak di Teluk Persia.
GateNews1jam yang lalu
Peringatan CEO JPMorgan, Dimon: Perang Iran dapat kembali berkobar, suku bunga The Fed berpotensi tetap tinggi lebih lama
CEO JPMorgan Jamie Dimon memperingatkan dalam surat tahunan kepada pemegang saham bahwa perang Iran dapat menyebabkan guncangan berkelanjutan pada harga minyak dan komoditas, sehingga meningkatkan tekanan inflasi yang lebih sulit mereda dibanding perkiraan pasar. Ia menilai, Bank Sentral AS mungkin perlu mempertahankan suku bunga tinggi selama waktu yang lebih lama. Ia juga mengatakan bahwa dampak perang terhadap ekonomi meluas, termasuk restrukturisasi rantai pasok global dan kenaikan harga energi. Selain itu, Dimon tetap memandang positif ekonomi AS, tetapi memperingatkan bahwa guncangan ekonomi akibat perang dapat melemahkan ketangguhan tersebut.
ChainNewsAbmedia1jam yang lalu
Wakil Presiden AS Vance: Pihak AS keluar dari negosiasi AS-Iran karena perwakilan Iran tidak memiliki otorisasi yang memadai
Wakil Presiden AS Vance mengungkapkan penyebab kebuntuan perundingan nuklir AS-Iran, dengan mengatakan bahwa pihak AS keluar dari perundingan karena perwakilan Iran tidak memiliki otorisasi persetujuan. Vance menegaskan bahwa Trump bersedia menormalisasi hubungan AS-Iran, tetapi dengan syarat Iran tidak mengejar senjata nuklir dan tidak mendukung terorisme; kemajuan perundingan di masa depan perlu mendapat persetujuan dari kepemimpinan Teheran.
GateNews2jam yang lalu
Saham AS kembali pulih dari penurunan sejak Perang Iran, Bitcoin menembus ke 74K
Karena pasar mengantisipasi kesepakatan antara Amerika Serikat dan Iran, indeks S&P 500 kembali ke level tertinggi sejak perang, dan Bitcoin juga menguat dan menembus hingga 74.900 dolar AS. Meski perundingan damai AS-Iran tidak membuahkan hasil, AS menerapkan blokade laut untuk memberi tekanan kepada Iran. MicroStrategy kembali melakukan pembelian Bitcoin dalam skala besar, yang menunjukkan kepercayaan investor membaik.
ChainNewsAbmedia3jam yang lalu
BlackRock memulihkan posisi overweight pada saham AS, menyatakan bahwa dampak konflik Timur Tengah masih terkendali dan ekspektasi laba yang didorong oleh AI meningkat
Penganalisis strategi BlackRock kembali mempertahankan pandangan overweight terhadap saham AS, dengan menilai bahwa dampak konflik Timur Tengah terhadap ekonomi global masih dapat dikendalikan, serta prospek laba perusahaan meningkat. Pemulihan jalur pelayaran dan prospek gencatan senjata baru-baru ini dianggap sebagai sinyal positif, terutama karena sektor teknologi menunjukkan kinerja yang kuat.
GateNews5jam yang lalu
Trump: Kemarin, 34 kapal melewati Selat Hormuz, mencetak rekor tertinggi sejak dimulainya pencatatan
Berita Gate: Pesan, pada 13 April, Presiden AS Trump menyatakan bahwa kemarin (12 April) ada 34 kapal yang melintasi Selat Hormuz, yang merupakan rekor penyeberangan satu hari tertinggi sejak penutupan selat tersebut. Selain itu, Trump mengatakan bahwa pada 27 April atau sebelum pukul waktu setempat, ia akan kembali mengajukan versi pembaruan gugatan terhadap The Wall Street Journal.
GateNews10jam yang lalu
