Bitrefill遭遇网络攻击
Bitrefill是一家允许用户将加密货币兑换为礼品卡和手机服务信用的平台,该公司于周二披露其在3月1日遭遇了一次网络攻击。根据该公司的说法,攻击始于一台被攻破的员工笔记本电脑,随后扩展到更广泛的基础设施,攻击者窃取了与生产机密相关的旧凭证。
攻击细节与响应
在发布的事件报告中,Bitrefill表示,攻击者从初始访问进入了其数据库的部分区域和某些加密货币钱包,同时还利用了礼品卡库存和供应商采购渠道。Bitrefill表示,在发现可疑的供应商采购模式后,检测到了此次数据泄露。一旦确认,Bitrefill立即将所有系统下线以进行隔离。
“该公司此前在3月1日曾披露正在处理‘技术问题’,随后又称为‘安全问题’,并在此时关闭了所有服务。”
调查与潜在肇事者
周二是Bitrefill首次提供有关此次攻击及潜在肇事者的详细信息。调查发现多个指标与朝鲜国家支持的黑客组织Lazarus和Bluenoroff之前的行业攻击相似,包括恶意软件模式、链上追踪和重复使用的基础设施。Bitrefill表示,调查仍在继续,并与事件响应人员、链上分析师和执法部门合作。
客户影响与数据安全
关于客户影响,Bitrefill表示日志显示没有证据表明完整数据库被窃取,但有一部分记录被访问。该公司表示,约有18,500条购买记录受到影响,包括有限的字段,如电子邮件地址、加密支付地址和包括IP地址在内的元数据。
对于大约1,000条需要客户姓名的购买记录,Bitrefill表示这些字段已被加密,但由于攻击者可能获得了相关密钥,因此将其视为可能被访问。该公司表示,已通过电子邮件直接通知了该子集中的用户。
后续措施与建议
Bitrefill表示不要求强制KYC,并将验证信息存储在外部提供商处,而不是内部备份中。根据目前的调查结果,该公司表示不认为客户需要采取特定行动,同时建议对意外的Bitrefill或加密相关通信保持谨慎。
该公司表示,大多数操作现已恢复正常,包括支付、库存和账户,并且损失将通过运营资本来吸收。Bitrefill还表示,正在继续进行外部安全审查和渗透测试,收紧内部访问控制,并升级日志记录、监控和事件响应自动化。
朝鲜黑客组织的背景
朝鲜黑客组织被当局与许多著名的加密行业盗窃事件联系在一起,包括去年的14亿美元Bybit交易所黑客事件,以及2022年与加密游戏Axie Infinity相关的6.22亿美元Ronin游戏平台黑客事件。根据Chainalysis的报告,去年与朝鲜有关的黑客盗取了超过20亿美元的加密货币。
