Криптовалютная торговая платформа Bitrefill 18 марта раскрыла в X, что 1 марта она подверглась кибератаке, которая полностью совпадает с известными характеристиками группы Lazarus из Северной Кореи. Хакеры взломали ноутбук одного из сотрудников, после чего похитили средства из горячего кошелька компании и получили доступ к 18 500 записям о покупках.
Путь атаки: от ноутбука сотрудника к горячему кошельку
Раскрытие Bitrefill показывает многоуровневый маршрут проникновения: сначала злоумышленники внедрили вредоносное ПО в устройство сотрудника, а затем использовали его как точку опоры для горизонтального проникновения в горячий кошелек компании. Такой сценарий «конечное устройство — входные ворота, основные активы — цель» соответствует известным методам группы Lazarus и связанной с ней группы BlueNoroff.
Bitrefill указывает, что группа BlueNoroff, вероятно, участвовала в этом инциденте или даже является единственным злоумышленником. В части доступа к данным злоумышленники ограниченно запросили информацию из базы данных покупок, главным образом чтобы «выявить возможные украденные активы, включая криптовалюты и запасы подарочных карт». Компания подчеркивает, что нет доказательств полного извлечения базы данных, а мотивом атаки является финансовая выгода.
Влияние на клиентов: ограниченная утечка информации, восстановление сервиса
Злоумышленники получили доступ к 18 500 записям о покупках. Bitrefill заявил, что это могло привести к «ограниченной утечке клиентской информации», однако не обнаружено признаков масштабного извлечения базы данных. Компания заявила: «Практически все сервисы восстановлены — платежи, запасы и аккаунты работают нормально, объем продаж вернулся к обычным уровням».
Меры безопасности: участие четырех компаний по кибербезопасности, полное обновление системы защиты
После инцидента Bitrefill предприняла ряд мер:
- Немедленная блокировка: в первый же момент отключены соответствующие системы для предотвращения дальнейшего распространения атаки.
- Сообщение правоохранительным органам: связались с соответствующими правоохранительными структурами.
- Сотрудничество с внешними компаниями по кибербезопасности: проведено совместное расследование с Security Alliance, FearsOff Security, Recoveris.io и zeroShadow.
- Укрепление системы: реализованы рекомендации специалистов по информационной безопасности, усилен контроль доступа внутри компании, улучшены механизмы мониторинга для сокращения времени обнаружения и реагирования.
Bitrefill отмечает, что с момента инцидента их меры по обеспечению безопасности значительно улучшились.
Фон группы Lazarus: от Bybit с 1,4 миллиарда до Bitrefill
Группа Lazarus — одна из самых разрушительных угроз в криптоиндустрии, тесно связанная с правительством Северной Кореи. В феврале 2025 года её обвинили в организации крупнейшей в истории кражи криптовалют — с биржи Bybit было украдено до 1,4 миллиарда долларов, что стало крупнейшей кибератакой на криптовалюту в истории.
Этот инцидент с Bitrefill — последний в серии атак, связанных с Lazarus или её аффилированными организациями, после атаки на Bybit. Он вновь подтверждает, что основным способом проникновения остаются устройства сотрудников криптокомпаний.
Часто задаваемые вопросы
Какова основная тактика атаки на Bitrefill?
Атака произошла 1 марта, злоумышленники использовали вредоносное ПО, отслеживание в блокчейне и повторное использование IP-адресов и электронной почты для взлома ноутбука сотрудника, после чего получили доступ к горячему кошельку и похитили средства, а также провели ограниченный запрос к 18 500 записям о покупках.
Почему Bitrefill связывает эту атаку с группой Lazarus?
Потому что использованные методы — внедрение вредоносного ПО, отслеживание в блокчейне и повторное использование инфраструктуры — полностью соответствуют известным характеристикам Lazarus. Также указывается, что связанная с Lazarus группа BlueNoroff могла участвовать или быть единственным злоумышленником.
Утекли ли личные данные клиентов Bitrefill массово?
Компания заявляет, что нет доказательств полного извлечения базы данных злоумышленниками. Они ограниченно запросили информацию о покупках, чтобы определить возможные украденные активы. Тем не менее, доступ к 18 500 записям создает риск утечки некоторой клиентской информации, поэтому рекомендуется следить за возможными аномалиями.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Науру назначает криптопредпринимателя Dadvan Yousuf уполномоченным по международной торговле, продвигая стратегию цифровых активов
Науру назначил криптового предпринимателя Дадвана Юсуфа международным торговым уполномоченным, чтобы продвигать стратегию цифровых активов, привлекать глобальные инвестиции, укреплять сотрудничество с провайдерами виртуальных услуг и технологическими компаниями, а также способствовать тому, чтобы Науру стал центром виртуальных активов.
GateNews2м назад
Рейтер: делегации США и Ирана проведут переговоры на более поздней неделе в Пакистане
Новости от Gate News, 14 апреля, Рейтер со ссылкой на источники сообщает, что представители США и Ирана проведут переговоры в столице Пакистана Исламабаде ближе к концу этой недели.
GateNews3ч назад
Найджел Фарадж вложил 2 млн фунтов стерлингов в биткоин, став первым в Великобритании публично владеющим криптовалютой депутатом
Лидер Партии реформ Великобритании Найджел Фараж приобрёл биткоин примерно на 2 млн фунтов стерлингов, став первым действующим членом парламента, публично раскрывшим инвестиции такого масштаба. Этот шаг демонстрирует поддержку его партии криптовалютам и может вызвать обсуждения влияния на криптополиитику Великобритании и возможного конфликта интересов. Фараж осуществлял инвестиции через Stack BTC, усиливая одновременно политическую и финансовую легитимность.
MarketWhisper4ч назад
Американские банки выражают сомнения в отчётах Белого дома о доходности стейблкоинов, опасаясь рисков оттока депозитов
Американский банковский сектор подверг критике отчет администрации Белого дома о доходности стейблкоинов, полагая, что в отчете игнорируется влияние стейблкоинов на отток средств со счетов вкладчиков, что может привести к росту стоимости финансирования и сокращению объемов локального кредитования. В настоящее время обе стороны ведут переговоры по законопроекту в Сенате, а запрет на выплаты процентов по стейблкоинам является главным предметом спора.
GateNews4ч назад
Банковская отрасль ставит под сомнение доклад Белого дома о стейблкоинах: кризис с намеренно обойденным оттоком депозитов из общественных банков
Американская ассоциация банкиров критикует исследовательскую методологию доклада Белого дома о стейблкоинах, указывая, что она игнорирует риск оттока депозитов, который может быть вызван запретом на получение дохода от стейблкоинов. В докладе Белого дома говорится, что запрет оказывает незначительное влияние на банковское кредитование: он добавляет лишь 2,1 млрд долларов, но ABA считает, что этот вопрос в рамках не отражает риски, которые на деле наносят ущерб общественным банкам и поддержке местной экономики. Этот спор также связан с текущим законодательством о регулировании криптовалют, которое влияет на будущее развитие стейблкоинов и банковскую конкурентную среду.
MarketWhisper5ч назад
Чистая стоимость Трампа резко выросла на 60% до 6,3 миллиарда долларов, и коммерческая экспансия вызвала споры о конфликте интересов
Чистый капитал Трампа оценивается в $6,3 млрд, что примерно на 60% больше по сравнению с периодом до его возвращения в Белый дом. Этот рост в основном связан с расширением его семьи в сфере зарубежных сделок с недвижимостью и в сегменте криптовалют, и специалисты по вопросам этики правительства выразили обеспокоенность, считая, что может иметь место конфликт интересов. Белый дом и The Trump Organization отрицают подобные утверждения.
GateNews6ч назад
