Bitrefill ha dichiarato di essere stata vittima, il 1° marzo, di un attacco informatico collegato a gruppi di hacker nordcoreani, che ha comportato il prosciugamento dei fondi aziendali e una limitata esposizione dei dati degli utenti.
Bitrefill interviene in merito all'attacco collegato alla Corea del Nord e conferma una fuga di dati limitata
SCRITTO DA
CONDIVIDI
Bitrefill afferma che la violazione della sicurezza era probabilmente collegata al gruppo Lazarus
La piattaforma di pagamenti in criptovaluta e carte regalo ha reso noto l'incidente in un rapporto dettagliato, citando somiglianze con operazioni passate attribuite ai gruppi nordcoreani Lazarus e Bluenoroff sulla base del malware, del riutilizzo dell'infrastruttura e della tracciabilità on-chain.
Secondo la dichiarazione rilasciata martedì da Bitrefill, la violazione è iniziata con la compromissione del laptop di un dipendente, consentendo agli aggressori di estrarre credenziali legacy collegate ai sistemi di produzione. Tale accesso ha permesso l’escalation verso un’infrastruttura più ampia, comprese parti del database aziendale e alcuni hot wallet di criptovalute.
L'azienda ha dichiarato di aver rilevato l'intrusione dopo aver identificato modelli di acquisto sospetti e irregolarità nell'attività dei fornitori. Gli investigatori hanno successivamente confermato che gli aggressori hanno sfruttato i sistemi di inventario delle carte regalo, prosciugando contemporaneamente i fondi dagli hot wallet verso indirizzi sotto il loro controllo. Bitrefill ha messo offline i propri sistemi immediatamente dopo aver confermato la violazione, definendo l'interruzione un passo necessario per contenere l'attacco nelle sue operazioni di e-commerce globali che coinvolgono più fornitori, canali di pagamento e regioni.
L'azienda ha dichiarato che è stato effettuato l'accesso a circa 18.500 record di acquisto, inclusi dati limitati degli utenti quali indirizzi e-mail, indirizzi di pagamento in criptovaluta e metadati IP. Circa 1.000 record che includevano i nomi dei clienti — crittografati nel database — vengono considerati potenzialmente esposti a causa del possibile accesso alle chiavi di crittografia, e gli utenti interessati sono stati informati.
Bitrefill ha sottolineato che memorizza una quantità minima di dati personali e non richiede una verifica obbligatoria "know-your-customer", precisando che qualsiasi dato relativo all'identità viene gestito da fornitori esterni piuttosto che memorizzato internamente. L'azienda ha aggiunto che non vi sono prove che l'intero database sia stato sottratto.
L'azienda ha dichiarato di stare collaborando con società di sicurezza informatica, analisti on-chain e forze dell'ordine, rafforzando al contempo i controlli interni, ampliando i sistemi di monitoraggio e conducendo ulteriori audit di sicurezza. Bitrefill ha affermato che le operazioni sono tornate in gran parte alla normalità e che le perdite saranno coperte utilizzando il capitale operativo.
FAQ 🔎
- Cosa è successo nell'attacco hacker a Bitrefill? Bitrefill ha subito un attacco informatico il 1° marzo che ha portato al prosciugamento dei fondi e all'accesso limitato ai registri degli acquisti dei clienti.
- Sono stati rubati i dati dei clienti? È stato effettuato l'accesso a circa 18.500 record, inclusi indirizzi e-mail e indirizzi di criptovalute, ma non è stata confermata la sottrazione dell'intero database.
- Chi si sospetta sia dietro l'attacco? Bitrefill ha affermato che alcuni indizi suggeriscono un collegamento con i gruppi di hacker nordcoreani Lazarus o Bluenoroff.
- Cosa dovrebbero fare gli utenti adesso? L'azienda consiglia di prestare attenzione ai messaggi sospetti, ma afferma che al momento non è richiesta alcuna azione immediata.
