Gate News notícias, 18 de março, a plataforma de pagamentos em criptomoedas e cartões de presente Bitrefill anunciou que parte de sua infraestrutura e carteiras de criptomoedas foram alvo de um ataque do grupo de hackers Lazarus, relacionado à Coreia do Norte, resultando na divulgação de aproximadamente 18.500 registros de compras. Esses registros incluem endereços de e-mail, endereços de pagamento e informações de IP, sendo que cerca de 1.000 registros envolvem nomes de utilizador de criptomoedas. Os utilizadores afetados foram notificados e a empresa afirmou que usará fundos operacionais para compensar as perdas, tendo a operação sido totalmente restabelecida.
O ataque começou com a invasão de um portátil de um funcionário, levando à divulgação de credenciais antigas, o que permitiu aos hackers aceder à base de dados e às carteiras quentes da Bitrefill, tentando esvaziar parte dos fundos. A plataforma desligou o sistema rapidamente para controlar as perdas. A Bitrefill afirmou que os dados dos clientes não foram o principal alvo, sendo que o ataque focou principalmente na quantidade de criptomoedas detidas e no stock de cartões de presente, e não na roubo completo do banco de dados.
O Lazarus Group já atacou projetos de criptomoedas como Ronin Network, Horizon Bridge da Harmony, WazirX e Atomic Wallet. A técnica do ataque incluiu malware, rastreamento na blockchain, além de uso repetido de endereços IP e e-mails, sendo altamente semelhante ao modo de operação habitual do Lazarus.
A Bitrefill adotou várias medidas de segurança, incluindo testes de penetração com especialistas externos, reforço do controlo de acessos internos, monitorização de logs, além de melhorar os processos de resposta a incidentes e protocolos de encerramento automático. A empresa afirmou que este foi o primeiro grande ataque em mais de uma década, mas que possui fundos suficientes e forte rentabilidade para suportar as perdas. Os sistemas de pagamento, inventário e contas foram restabelecidos, e as vendas voltaram a níveis estáveis.
A empresa alertou os clientes para manterem-se vigilantes, atentos a comunicações suspeitas relacionadas com a Bitrefill ou criptomoedas, e comprometeu-se a continuar a melhorar a segurança para proteger os ativos e a privacidade dos utilizadores. (CoinDesk)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Flórida e Massachusetts recuperam US$ 5,4 milhões em ativos de golpe cripto
O Gabinete do Promotor do Estado da Flórida e o Gabinete do Xerife do Condado de Marion recuperaram conjuntamente US$ 5,4 milhões em fundos de golpes de criptomoeda, envolvendo um esquema de investimento sob o pretexto de um relacionamento. Parte dos fundos já foi devolvida às vítimas da Flórida e de Massachusetts; desde a criação da CFEU, foram recuperados US$ 7,2 milhões, e mais US$ 12,6 milhões de ativos estão congelados. Massachusetts também conduziu diversas ações de aplicação da lei, fechando sites de golpes e recuperando fundos.
MarketWhisper2h atrás
Flórida e Massachusetts Recuperam US$ 5,4 milhões em Ativos de Fraude em Criptomoedas de um Esquema de Golpe de Romance
Autoridades na Flórida e em Massachusetts recuperaram US$ 5,4 milhões em criptomoedas de fraudes de investimento relacionadas a golpes românticos, com vítimas recebendo reembolsos parciais. Esforços contínuos seguem contra fraudes com cripto, com ativos adicionais em litígio.
GateNews3h atrás
O golpe mais absurdo no mundo cripto? Hackers cunham 1 bilhão de USD em DOT, mas só conseguem roubar 230.000 USD
Hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 bilhão de tokens Polkadot (DOT), com valor nominal acima de US$ 1,19 bilhão, mas, devido à falta de liquidez, no fim conseguiram sacar apenas cerca de US$ 237 mil. O ataque ocorreu porque os contratos inteligentes não validaram corretamente as mensagens, permitindo que os hackers roubassem a autoridade de gerenciamento e cunhassem moedas. O incidente destaca o papel crucial da liquidez do mercado no sucesso de arbitragens.
CryptoCity16h atrás
Aplicativo Falso do Ledger Live Rouba US$ 9,5M de Mais de 50 Usuários em Múltiplas Blockchains
Um aplicativo fraudulento do Ledger Live na App Store da Apple roubou US$ 9,5 milhões de mais de 50 usuários ao comprometer as informações da carteira. O incidente, envolvendo perdas significativas para grandes investidores, levanta preocupações sobre a segurança da App Store, levando a discussões sobre uma possível ação judicial contra a Apple.
GateNews17h atrás
Criticaram o congelamento do USDC por ser lento demais! CEO da Circle: é preciso esperar, com certeza, a ordem do tribunal para congelar; recusa-se a congelar por conta própria
A diretoria executiva da Circle, Jeremy Allaire, afirmou que, a menos que receba uma ordem judicial ou uma exigência de aplicação da lei, a empresa não irá, de iniciativa própria, congelar endereços de carteira. Mesmo diante de controvérsias sobre lavagem de dinheiro por parte de hackers e de críticas da comunidade, a Circle continua insistindo em operar seguindo os princípios do Estado de direito.
Jeremy Allaire estabelece o limite de aplicação da lei da Circle
-----------------------------
Enquanto o mercado global de criptomoedas passa por uma fase de grande agitação, o CEO da empresa emissora de stablecoins Circle, Jeremy Allaire, em uma coletiva de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre o tema mais sensível para o mercado: “congelamento de ativos”. Ele apontou que, embora a Circle tenha meios técnicos para congelar endereços específicos de carteiras, a menos que receba uma ordem judicial ou uma instrução formal das autoridades de aplicação da lei, a empresa não
CryptoCity19h atrás
