비트리필, 북한과 연계된 공격 대응… 제한적인 데이터 유출 확인

비트리필은 이번 보안 침해 사건이 라자루스 그룹과 연관된 것으로 추정

이 암호화폐 결제 및 기프트 카드 플랫폼은 악성코드, 인프라 재사용, 온체인 추적 등을 근거로 북한 라자루스(Lazarus) 및 블루노로프(Bluenoroff) 그룹의 과거 작전과 유사점을 지적하며 상세한 보고서를 통해 이번 사건을 공개했다.

화요일 Bitrefill의 성명에 따르면 이번 침해는 직원의 노트북이 해킹당하면서 시작됐으며, 이를 통해 공격자들은 운영 시스템과 연결된 구형 인증 정보를 추출할 수 있었다. 이러한 접근 권한을 바탕으로 공격자들은 회사 데이터베이스의 일부와 특정 암호화폐 핫 월렛을 포함한 더 광범위한 인프라로 권한을 상승시켰다.

이 회사는 의심스러운 구매 패턴과 공급업체 활동의 비정상적인 점을 파악한 후 침입 사실을 감지했다고 밝혔다. 조사관들은 이후 공격자들이 기프트 카드 재고 시스템을 악용하는 동시에 핫 월렛의 자금을 자신들이 통제하는 주소로 빼돌렸음을 확인했다. 비트리필은 침해 사실을 확인한 직후 시스템을 즉시 중단했으며, 이는 다수의 공급업체, 결제 경로 및 지역을 아우르는 전 세계 전자상거래 운영 전반에 걸친 공격을 차단하기 위한 필수 조치라고 설명했다.

이 회사는 이메일 주소, 암호화폐 결제 주소, IP 메타데이터 등 제한된 사용자 데이터를 포함해 약 18,500건의 구매 기록이 유출되었다고 밝혔다. 데이터베이스에 암호화된 상태로 저장된 고객 이름이 포함된 약 1,000건의 기록은 암호화 키에 대한 접근 가능성이 있어 잠재적 유출 사례로 간주되고 있으며, 해당 사용자에게는 이미 통지되었다.

비트필은 최소한의 개인 데이터만 저장하며 의무적인 고객 신원 확인(KYC) 절차를 요구하지 않는다고 강조하며, 모든 신원 정보는 내부 저장 대신 외부 제공업체를 통해 처리된다고 설명했다. 또한 전체 데이터베이스가 유출되었다는 증거는 없다고 덧붙였다.

회사는 내부 통제를 강화하고, 모니터링 시스템을 확대하며, 추가 보안 감사를 실시하는 한편, 사이버 보안 업체, 온체인 분석가 및 법 집행 기관과 협력하고 있다고 밝혔습니다. Bitrefill은 운영이 대체로 정상화되었으며, 손실은 운영 자본으로 충당될 것이라고 전했습니다.

FAQ 🔎

• Bitrefill 해킹 사건의 경위는? Bitrefill은 3월 1일 사이버 공격을 받아 자금이 유출되었으며, 고객 구매 기록에 대한 접근이 제한되었습니다.
• 고객 데이터가 유출되었나요? 이메일과 암호화폐 주소 등 약 18,500건의 기록에 접근된 것으로 확인되었으나, 전체 데이터베이스의 유출은 확인되지 않았습니다.
• 이번 공격의 배후로 누구를 의심하고 있나요? Bitrefill은 여러 정황상 북한의 해킹 그룹인 라자루스(Lazarus)나 블루노로프(Bluenoroff)와의 연관성이 시사된다고 밝혔습니다.
• 사용자들은 지금 어떻게 해야 하나요? 회사는 의심스러운 메시지에 주의할 것을 권고하지만, 현재로서는 즉각적인 조치가 필요하지 않다고 밝혔습니다.