Bitrefill раскрыл, что подвергся кибератаке 1 марта, предположительно совершенной северокорейской хакерской группой Lazarus Group

Gate News сообщает, что 18 марта компания Bitrefill, занимающаяся электронной коммерцией в области криптовалют и подарочных карт, раскрыла, что 1 марта она подверглась кибератаке, предположительно осуществлённой хакерской группировкой Lazarus Group, поддерживаемой Северной Кореей. Атака началась с взлома ноутбука одного из сотрудников, в результате которого злоумышленники похитили часть средств с горячих кошельков и совершили подозрительные закупки у поставщиков. Также злоумышленники проникли в более широкую инфраструктуру Bitrefill, включая некоторые базы данных и криптовалютные кошельки, что привело к доступу примерно к 18 500 записям о покупках, содержащих ограниченную информацию о клиентах, такую как электронные адреса, криптографические платежные адреса и IP-адреса. Около 1 000 записей с зашифрованными именами клиентов подвержены риску раскрытия, компания связалась с соответствующими лицами. Bitrefill заявила, что для большинства покупок не требуется прохождение KYC, а данные, связанные с KYC, хранятся только у внешних поставщиков KYC, а в системах компании резервных копий нет. Расследование показало, что злоумышленники не извлекли всю базу данных, а провели ограниченные запросы для определения целей, которые можно было бы украсть, включая запасы криптовалют и подарочных карт. Компания самостоятельно несёт ответственность за любые убытки в операционном капитале и сотрудничает с командами безопасности, такими как zeroShadow и SEAL911. В настоящее время функции оплаты, запасов и аккаунтов практически восстановлены, а объёмы продаж вернулись к норме.