Bitrefill berkata ia telah terjejas oleh serangan siber pada 1 Mac yang dikaitkan dengan kumpulan penggodam Korea Utara, mengakibatkan dana syarikat disedut dan pendedahan data pengguna yang terhad.
Bitrefill Menangani Serangan yang Dikaitkan dengan Korea Utara, Mengesahkan Pendedahan Data Terhad
DITULIS OLEH
KONGSI
Bitrefill Berkata Pelanggaran Keselamatan Berkemungkinan Berkaitan dengan Kumpulan Lazarus
Platform pembayaran kripto dan kad hadiah itu mendedahkan insiden tersebut dalam laporan terperinci, dengan menyatakan persamaan dengan operasi terdahulu yang dikaitkan dengan kumpulan Lazarus dan Bluenoroff DPRK berdasarkan perisian hasad, penggunaan semula infrastruktur dan penjejakan onchain.
Menurut kenyataan Bitrefill pada hari Selasa, pelanggaran itu bermula dengan komputer riba pekerja yang telah dikompromi, membolehkan penyerang mengekstrak kelayakan lama yang terikat kepada sistem produksi. Akses itu membolehkan peningkatan ke infrastruktur yang lebih luas, termasuk sebahagian pangkalan data syarikat dan dompet panas mata wang kripto tertentu.
Syarikat berkata ia mengesan pencerobohan itu selepas mengenal pasti corak pembelian yang mencurigakan dan ketidaknormalan dalam aktiviti pembekal. Penyiasat kemudian mengesahkan bahawa penyerang mengeksploitasi sistem inventori kad hadiah sambil pada masa yang sama menyedut dana daripada dompet panas ke alamat di bawah kawalan mereka.
Bitrefill mematikan sistemnya serta-merta selepas mengesahkan pelanggaran itu, menyifatkan penutupan tersebut sebagai langkah yang perlu untuk membendung serangan merentasi operasi e-dagang globalnya yang merangkumi berbilang pembekal, saluran pembayaran dan wilayah.
Firma itu berkata kira-kira 18,500 rekod pembelian telah diakses, termasuk data pengguna terhad seperti alamat e-mel, alamat pembayaran kripto dan metadata IP. Sekitar 1,000 rekod yang mengandungi nama pelanggan—disulitkan dalam pangkalan data—dianggap berpotensi terdedah berikutan kemungkinan akses kepada kunci penyulitan, dengan pengguna yang terjejas telah dimaklumkan.
Bitrefill menegaskan bahawa ia menyimpan data peribadi yang minimum dan tidak memerlukan pengesahan kenali-pelanggan (KYC) mandatori, sambil menyatakan bahawa sebarang data identiti dikendalikan oleh penyedia luar dan bukannya disimpan secara dalaman. Syarikat itu menambah bahawa tiada bukti pangkalan data penuhnya telah dieksfiltrasi.
Syarikat itu berkata ia bekerjasama dengan firma keselamatan siber, penganalisis onchain dan penguatkuasa undang-undang sambil memperkukuh kawalan dalaman, memperluas sistem pemantauan dan menjalankan audit keselamatan tambahan. Bitrefill berkata operasi sebahagian besarnya telah kembali normal dan kerugian akan ditampung menggunakan modal operasi.
Soalan Lazim 🔎
- Apa yang berlaku dalam penggodaman Bitrefill?
Bitrefill mengalami serangan siber pada 1 Mac yang menyebabkan dana disedut dan akses terhad kepada rekod pembelian pelanggan. - Adakah data pelanggan dicuri?
Kira-kira 18,500 rekod telah diakses, termasuk e-mel dan alamat kripto, namun tiada eksfiltrasi pangkalan data penuh yang disahkan. - Siapakah yang disyaki di sebalik serangan itu?
Bitrefill berkata petunjuk menunjukkan kaitan dengan kumpulan penggodam Lazarus atau Bluenoroff Korea Utara. - Apa yang perlu pengguna lakukan sekarang?
Syarikat menasihatkan agar kekal peka terhadap mesej yang mencurigakan tetapi berkata tiada tindakan segera diperlukan buat masa ini.
