קראו באפליקציה
מופעל ע"י
News

Bitrefill מתייחסת למתקפה המקושרת לצפון קוריאה, מאשרת חשיפת נתונים מוגבלת

Bitrefill מסרה כי נפגעה ממתקפת סייבר ב-1 במרץ, שיוחסה לקבוצות פריצה מצפון קוריאה, והובילה לריקון כספי החברה ולחשיפה מוגבלת של נתוני משתמשים.

נכתב ע"י
Jamie RedmanJamie Redman
שתף
Bitrefill מתייחסת למתקפה המקושרת לצפון קוריאה, מאשרת חשיפת נתונים מוגבלת

Bitrefill: פרצת האבטחה ככל הנראה קשורה לקבוצת Lazarus

פלטפורמת תשלומי הקריפטו וכרטיסי המתנה חשפה את האירוע בדוח מפורט, תוך ציון דמיון למבצעים קודמים שיוחסו לקבוצות Lazarus ו-Bluenoroff של ה-DPRK, בהתבסס על נוזקה, שימוש חוזר בתשתיות ומעקב onchain.

לפי ההצהרה של Bitrefill ביום שלישי, הפריצה החלה במחשב נייד של עובד שנפרץ, מה שאפשר לתוקפים לחלץ אישור התחברות ישן (legacy credential) הקשור למערכות הייצור. גישה זו אפשרה הסלמה אל תשתיות רחבות יותר, כולל חלקים ממסד הנתונים של החברה וארנקים חמים מסוימים של מטבעות קריפטוגרפיים.

החברה מסרה כי זיהתה את החדירה לאחר שאיתרה דפוסי רכישה חשודים ואי-סדירויות בפעילות ספקים. בהמשך אישרו החוקרים כי התוקפים ניצלו מערכות מלאי של כרטיסי מתנה, ובמקביל רוקנו כספים מארנקים חמים לכתובות שבשליטתם.

Bitrefill השביתה את מערכותיה באופן מיידי לאחר שאישרה את הפריצה, וכינתה את ההשבתה צעד נחוץ כדי לבלום את המתקפה ברחבי פעילות המסחר האלקטרוני הגלובלית שלה, המשתרעת על פני מספר ספקים, מסילות תשלום ואזורים שונים.

החברה מסרה כי ניגשו לכ-18,500 רשומות רכישה, כולל נתוני משתמש מוגבלים כגון כתובות אימייל, כתובות תשלום בקריפטו ומטא-נתונים של IP. כ-1,000 רשומות שכללו שמות לקוחות—שהיו מוצפנים במסד הנתונים—מטופלות ככאלה שעשויות היו להיחשף בשל אפשרות לגישה למפתחות ההצפנה, והמשתמשים שהושפעו קיבלו הודעה.

Bitrefill הדגישה כי היא שומרת מינימום נתונים אישיים ואינה דורשת אימות חובה מסוג KYC (הכר את הלקוח), וציינה שכל נתוני זהות מטופלים על ידי ספקים חיצוניים ולא נשמרים פנימית. החברה הוסיפה כי אין ראיות לכך שמסד הנתונים המלא שלה הוצא (exfiltrated).

החברה מסרה כי היא עובדת עם חברות אבטחת סייבר, אנליסטים onchain ורשויות אכיפת החוק, תוך חיזוק בקרות פנימיות, הרחבת מערכות ניטור וביצוע ביקורות אבטחה נוספות. Bitrefill מסרה כי הפעילות חזרה ברובה לשגרה וכי ההפסדים יכוסו באמצעות הון תפעולי.

שאלות נפוצות 🔎

  • מה קרה בפריצה ל-Bitrefill?
    Bitrefill ספגה מתקפת סייבר ב-1 במרץ שהובילה לריקון כספים ולגישה מוגבלת לרשומות רכישה של לקוחות.
  • האם נגנבו נתוני לקוחות?
    ניגשו לכ-18,500 רשומות, כולל אימיילים וכתובות קריפטו, אך לא אושר שהמסד המלא הוצא.
  • מי נחשד מאחורי המתקפה?
    Bitrefill מסרה כי אינדיקטורים מצביעים על קשרים לקבוצות הפריצה Lazarus או Bluenoroff של צפון קוריאה.
  • מה על המשתמשים לעשות כעת?
    החברה ממליצה להישאר ערניים להודעות חשודות אך אומרת שאין צורך בפעולה מיידית בשלב זה.