Tin tức Gate, ngày 18 tháng 3, nền tảng thanh toán bằng tiền mã hóa và thẻ quà tặng Bitrefill thông báo rằng một phần cơ sở hạ tầng và ví tiền mã hóa của họ đã bị tấn công bởi nhóm hacker Lazarus liên quan đến Triều Tiên, khiến khoảng 18.500 hồ sơ mua hàng bị rò rỉ. Các hồ sơ này bao gồm địa chỉ email, địa chỉ thanh toán và thông tin IP, trong đó khoảng 1.000 hồ sơ liên quan đến tên người dùng tiền mã hóa. Người dùng bị ảnh hưởng đã nhận được thông báo, công ty cho biết sẽ sử dụng nguồn vốn hoạt động để bù đắp thiệt hại, hiện tại hoạt động đã hoàn toàn phục hồi.
Cuộc tấn công bắt đầu từ việc một máy tính xách tay của nhân viên bị xâm nhập, dẫn đến việc rò rỉ chứng thực cũ, kẻ tấn công có thể truy cập vào cơ sở dữ liệu và ví nóng của Bitrefill, và cố gắng rút sạch một phần quỹ. Nền tảng đã kịp thời tắt hệ thống để kiểm soát thiệt hại. Bitrefill cho biết, dữ liệu khách hàng không phải là mục tiêu chính, cuộc tấn công chủ yếu nhằm vào lượng tiền mã hóa và kho dự trữ thẻ quà tặng, chứ không phải lấy toàn bộ dữ liệu.
Nhóm Lazarus trước đây đã tấn công các dự án tiền mã hóa như Ronin Network, Horizon Bridge của Harmony, WazirX và Atomic Wallet. Phương thức tấn công lần này bao gồm phần mềm độc hại, theo dõi trên chuỗi, cũng như việc sử dụng lại địa chỉ IP và email, rất phù hợp với mô hình hoạt động trước đây của Lazarus.
Bitrefill đã thực hiện nhiều biện pháp an ninh, bao gồm tiến hành kiểm tra xâm nhập với các chuyên gia bên ngoài, tăng cường kiểm soát truy cập nội bộ, nâng cao giám sát nhật ký, cũng như hoàn thiện quy trình phản ứng sự cố và tự động đóng cửa. Công ty cho biết, đây là lần đầu tiên trong hơn mười năm xảy ra cuộc tấn công lớn, nhưng họ có đủ nguồn lực tài chính và khả năng sinh lời để chịu đựng thiệt hại. Hệ thống thanh toán, kho dự trữ và tài khoản đã hoạt động trở lại bình thường, doanh số bán hàng cũng đã trở lại mức ổn định.
Công ty nhắc nhở khách hàng cảnh giác, chú ý đến các liên lạc đáng ngờ liên quan đến Bitrefill hoặc tiền mã hóa, và cam kết sẽ tiếp tục nâng cao bảo mật để bảo vệ tài sản và quyền riêng tư của người dùng. (CoinDesk)
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cơ quan chức năng Pháp tăng cường an ninh cho các giám đốc điều hành crypto trong bối cảnh đe dọa bắt cóc
Các cơ quan chức năng Pháp đang tăng cường an ninh cho các giám đốc điều hành và nhà đầu tư tài sản số do các vụ bắt cóc gần đây. Sau những mối đe dọa này, cảnh sát đã hộ tống người tham dự Paris Blockchain Week, và các biện pháp bảo vệ cho người nắm giữ crypto đang được phát triển.
GateNews3giờ trước
Zonda Exchange Tiết Lộ Ví Lạnh 4.500 BTC Khi Vẫn Chưa Chuyển Giao Khóa Riêng
Zonda, một sàn giao dịch tiền mã hóa của Ba Lan, đã tiết lộ một ví lạnh chứa 4,503 BTC giữa cuộc khủng hoảng rút tiền. CEO Przemysław Kral đã phản hồi các cáo buộc biển thủ quỹ và hứa sẽ thực hiện hành động pháp lý chống lại những tuyên bố sai trái, nhấn mạnh rằng các khóa riêng không bao giờ được chuyển giao do sự biến mất của vị CEO trước đó.
GateNews3giờ trước
OneCoin 龐氏騙局啟動清償、美司法部提撥4000萬美元補償受害者
OneCoin 龐氏騙局由伊格納托娃於2014年創立,吸引350萬投資者,詐騙約40億美元。美國司法部將提供4000萬美元補償受害者,創辦人失蹤,名列FBI頭號通緝,該案已引發全球執法機構合作,制裁多名同夥。
ChainNewsAbmedia3giờ trước
Rhea Finance Bị Tấn Công, Mất Khoảng 7,6 Triệu USD
Rhea Finance đã gặp sự cố vi phạm bảo mật, trong đó kẻ tấn công tạo ra các hợp đồng token giả và thao túng các nhóm thanh khoản, làm sai lệch hệ thống oracle và chiếm đoạt ít nhất 7,6 triệu USD tài sản.
GateNews4giờ trước
Ukraine Triệt phá Vòng tội phạm mạng Quốc tế, Thu giữ $3M tiền mã hóa
Một nghi phạm có liên hệ với một nhóm tội phạm mạng quốc tế đã bị bắt tại Ukraine vì $100 triệu đô la trong các hành vi gian lận và rửa tiền. Cảnh sát đã thu giữ $11 triệu đô la tài sản và $3 triệu đô la tiền mã hóa. Nghi phạm phải đối mặt với các cáo buộc làm giả giấy tờ và rửa tiền.
GateNews6giờ trước
Ngành DeFi Đối Mặt Nhiều Áp Lực Khi Lợi Suất Giảm và $285M Vụ Hack Dấy Lên Lo Ngại Về Bảo Mật
Tài chính phi tập trung (DeFi) đang chịu áp lực khi lợi suất cho vay giảm xuống mức tương tự như trái phiếu truyền thống, hoạt động blockchain suy giảm, và một vụ hack lớn làm dấy lên lo ngại về bảo mật, thách thức các tuyên bố về mức độ an toàn đạt chuẩn tổ chức.
GateNews7giờ trước
