Gate News повідомляє, що 18 березня платформа для криптоплатежів і подарункових карток Bitrefill оголосила про злом частини своєї інфраструктури та криптовалютних гаманців групою хакерів, пов’язаних із Північною Кореєю — Lazarus. Внаслідок атаки було витекло близько 18 500 записів про покупки. Ці записи містили електронні адреси, платіжні адреси та IP-дані, з яких близько 1 000 стосувалися імен користувачів криптовалютних гаманців. Постраждалі користувачі вже отримали повідомлення. Компанія заявила, що використовує операційні кошти для компенсації збитків, і наразі робота платформи повністю відновлена.
Атака почалася з проникнення в ноутбук співробітника, що призвело до витоку старих облікових даних. Зловмисники отримали доступ до бази даних і гарячих гаманців Bitrefill і намагалися вивести частину коштів. Платформа швидко відключила систему для контролю збитків. Bitrefill зазначає, що дані клієнтів не були головною ціллю, атака була спрямована переважно на кількість криптовалютних активів і запасів подарункових карток, а не на повний обсяг бази даних.
Група Lazarus раніше здійснювала атаки на проекти, такі як Ronin Network, Horizon Bridge від Harmony, WazirX і Atomic Wallet. Методи атаки включали шкідливе програмне забезпечення, слідкування за транзакціями в блокчейні, а також повторне використання IP-адрес і електронних адрес, що дуже схоже на їхню звичайну тактику.
Bitrefill вжила кілька заходів безпеки, зокрема провела зовнішнє тестування проникнення, посилила внутрішній контроль доступу, покращила моніторинг логів і вдосконалила процес реагування на інциденти та автоматичне закриття сесій. Компанія заявила, що це перший серйозний напад за понад десять років, але у неї достатньо коштів і високий рівень прибутковості, щоб витримати збитки. Платежі, запаси та системи обліку вже відновили роботу, а обсяг продажів повернувся до стабільного рівня.
Компанія закликає клієнтів бути обережними, звертати увагу на підозрілі повідомлення, пов’язані з Bitrefill або криптовалютами, і пообіцяла продовжувати підвищувати рівень безпеки для захисту активів і приватності користувачів. (CoinDesk)
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Флорида та Массачусетс об’єдналися для стягнення 5,4 мільйона доларів у вигляді активів криптозлочинів
Офіс генерального прокурора штату Флорида та шериф Меріон Каунті об’єднали зусилля та повернули 5,4 мільйона доларів США в криптовалюті, вкрадені внаслідок шахрайської схеми, пов’язаної з обманом під приводом романтичних стосунків. Частину коштів уже повернули постраждалим у Флориді та Массачусетсі. З часу заснування CFEU вдалося повернути загалом 7,2 мільйона доларів США, а ще 12,6 мільйона доларів США перебувають під арештом. Штат Массачусетс також проводить низку правоохоронних заходів: закриваються шахрайські вебсайти та повертаються кошти.
MarketWhisper1год тому
Флорида та Массачусетс повернули 5,4 млн доларів США в криптоактивах, конфіскованих за шахрайською схемою романтичного шахрайства
Влада у Флориді та Массачусетсі відшукала $5,4 мільйона в криптовалюті, пов’язаних із інвестиційним шахрайством, що випливає з романтичних шахрайств, причому потерпілі отримали часткові відшкодування. Тривають зусилля проти криптошахрайства, а також розглядаються в суді додаткові активи.
GateNews2год тому
Крадіжка в криптосфері з найгіршим розмахом? Хакер карбував 1 мільярд доларів DOT, але вкрали лише 230 тисяч доларів.
Хакери використали вразливість кросчейн-моста Hyperbridge, щоб карбувати 1 мільярд жетонів Polkadot (DOT), номінальна вартість яких перевищувала 1,19 мільярда доларів США, але через недостатню ліквідність у підсумку змогли зняти готівку лише приблизно 237 тисяч доларів США. Атака сталася тому, що смартконтракт не коректно перевіряв повідомлення, що дозволило хакеру успішно викрасти контроль і карбувати монети. Подія підкреслює ключову роль ринкової ліквідності у досягненні успіху арбітражу.
CryptoCity15год тому
Фейковий застосунок Ledger Live викрадає 9,5 млн доларів у 50+ користувачів на кількох блокчейнах
Мошенницький застосунок Ledger Live у App Store від Apple викрав $9,5 млн у понад 50 користувачів, скомпрометувавши інформацію гаманців. Інцидент, що призвів до відчутних збитків для великих інвесторів, піднімає питання щодо безпеки App Store та спонукає до обговорень можливого судового позову проти Apple.
GateNews16год тому
Критикують за те, що заморожування USDC відбувається надто повільно! Генеральний директор Circle: Ми обов’язково чекатимемо на наказ суду, щоб заморозити; відмовляємося заморожувати самостійно
Circle CEO Jeremy Allaire зазначив, що, якщо компанія не отримала судовий наказ або вимогу від правоохоронних органів, вона не буде самостійно заморожувати адреси гаманців. Навіть стикаючись із спорами щодо відмивання коштів хакерами та суспільними звинуваченнями з боку спільноти, Circle продовжує наполягати на дотриманні принципів верховенства права у своїй роботі.
Jeremy Allaire встановлює межі примусового виконання Circle
-----------------------------
На тлі бурхливих подій на світовому ринку криптовалют CEO стабільної монети Circle Jeremy Allaire на пресконференції в Сеулі, Південна Корея, висловив чітку позицію щодо найчутливішої для ринку теми «замороження активів». Він зазначив, що Circle, хоча й має технічні засоби для замороження певних адрес гаманців, однак до того часу, поки не отримає судовий наказ або офіційні вказівки від правоохоронних підрозділів, компанія не
CryptoCity18год тому
Зловмисник, який використовує вразливість у з’єднаному Polkadot, переказує $269K у Tornado Cash
15 квітня Arkham повідомила, що зловмисник, який скористався вразливістю Bridged Polkadot, перевів приблизно $269,000 вкрадених коштів у Tornado Cash, ускладнивши відстеження активів.
GateNews18год тому
