Gate News notícia, em 18 de março, a empresa de comércio eletrônico de criptomoedas e cartões-presente Bitrefill revelou que, em 1 de março, sofreu um ataque cibernético, provavelmente realizado pelo grupo de hackers Lazarus, apoiado pela Coreia do Norte. O ataque teve origem na invasão de um laptop de um funcionário, com hackers roubando fundos de algumas carteiras quentes e realizando compras suspeitas junto a fornecedores. Os invasores também comprometeram uma infraestrutura mais ampla da Bitrefill, incluindo parte de bancos de dados e algumas carteiras de criptomoedas, resultando no acesso a cerca de 18.500 registros de compras, contendo informações limitadas de clientes, como e-mails, endereços de pagamento em criptomoedas e endereços IP. Entre esses registros, aproximadamente 1.000 continham nomes de clientes criptografados que ficaram expostos, e a empresa entrou em contato com os indivíduos afetados. A Bitrefill afirmou que, na maioria das compras, não há exigência de KYC, e os dados relacionados ao KYC são mantidos apenas por fornecedores externos, sem backups nos sistemas da empresa. A investigação revelou que os hackers não extraíram toda a base de dados, realizando apenas consultas limitadas para identificar alvos potencialmente roubáveis, incluindo estoques de criptomoedas e cartões-presente. A empresa assumiu qualquer perda de capital operacional e está colaborando com equipes de segurança como zeroShadow, SEAL911, entre outras. Atualmente, as funções de pagamento, estoque e contas estão praticamente restabelecidas, e as vendas também se recuperaram.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Hack ao Kelp DAO Atribuído ao Grupo Lazarus; Sequestro de Domínio do eth.limo via Engenharia Social
A LayerZero comunicou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades na sua rede descentralizada de verificadores. Além disso, o eth.limo enfrentou um sequestro de domínio por meio de um ataque de engenharia social, mas o DNSSEC mitigou danos graves.
GateNews1h atrás
Hack DeFi provoca $9 mil milhões em saídas de fundos do Aave, à medida que tokens roubados são usados como colateral
Uma recente falha de segurança (hack) que drenou quase $300 milhões de um projecto cripto levou a uma crise de liquidez no Aave, fazendo com que os utilizadores retirassem cerca de $9 mil milhões. As preocupações com a qualidade da garantia (colateral) levaram a levantamentos em massa, evidenciando riscos no crédito DeFi (financiamento descentralizado).
GateNews1h atrás
Ataque de Phishing ao Ethereum Drena $585K De Quatro Utilizadores, Uma Única Vítima Perde $221K WBTC
Um ataque coordenado de phishing ao Ethereum drenou $585,000 de quatro vítimas, explorando permissões do utilizador através de uma ligação enganadora. Este incidente evidencia a perda rápida de fundos por engenharia social, mesmo quando se faz passar por algo legítimo.
GateNews3h atrás
Atenção ao conteúdo da assinatura! A Vercel foi alvo de um ataque de resgate que exigia 2 milhões de dólares, o frontend de um protocolo cripto emite um alerta.
A plataforma de desenvolvimento na nuvem Vercel foi alvo de uma intrusão por parte de hackers a 19 de Abril, tendo os atacantes obtido permissões de acesso através de uma ferramenta de IA de terceiros utilizada por funcionários, e exigindo um resgate de 2 milhões de dólares. Embora os dados sensíveis não tenham sido acedidos, outros dados poderão já ter sido aproveitados. O incidente suscitou preocupações de segurança na comunidade cripto; a Vercel está atualmente a investigar e recomenda aos utilizadores que mudem as chaves.
ChainNewsAbmedia5h atrás
KelpDAO perde $290M no ataque ao LayerZero na camada Lazarus Group
A KelpDAO enfrentou uma perda de $290 milhões devido a uma violação de segurança sofisticada associada ao Grupo Lazarus. O ataque explorou fraquezas de configuração no seu sistema de verificação e evidenciou os riscos de depender de uma configuração de verificação de ponto único. Especialistas da indústria sublinham a necessidade de melhorar as configurações de segurança e a verificação multi-camada para prevenir incidentes futuros.
CryptoFrontier5h atrás
LayerZero responde ao evento de 2,92 mil milhões da Kelp DAO: indica que a Kelp configurou uma DVN 1-of-1 personalizada, e que o hacker é o Lazarus da Coreia do Norte
A LayerZero emitiu um comunicado relativamente ao ataque que visou a Kelp DAO e que envolveu 292 milhões de dólares, acusando a Kelp de ter tornado o incidente possível ao escolher uma configuração DVN 1-of-1. Os atacantes terão sido o grupo Lazarus da Coreia do Norte. A LayerZero sublinha que este incidente resulta de escolhas de configuração e que deixará de suportar este tipo de configurações vulneráveis. Além disso, a atribuição de responsabilidades permanece controversa, não tendo sido apresentada qualquer proposta de indemnização.
ChainNewsAbmedia5h atrás
