Cyberattack sa Bitrefill
Ang Bitrefill, isang platform na nagpapahintulot sa mga gumagamit na magpalit ng cryptocurrency para sa mga gift card at kredito sa serbisyo ng telepono, ay inihayag noong Martes na ito ay naging target ng isang cyberattack noong Marso 1. Ayon sa kumpanya, nagsimula ang insidente sa isang nakompromisong laptop ng isang empleyado, at kalaunan ay lumawak ito sa mas malawak na imprastruktura matapos na ma-exfiltrate ng mga umaatake ang isang legacy credential na konektado sa isang snapshot na naglalaman ng mga lihim ng produksyon.
Detalye ng Insidente
Sa isang ulat ng insidente na inilathala sa X, sinabi ng kumpanya na ang mga umaatake ay lumipat mula sa paunang pag-access sa mga bahagi ng kanilang database at ilang cryptocurrency wallets, habang sinasamantala rin ang imbentaryo ng gift card at mga linya ng pagbili mula sa supplier. Natukoy ng Bitrefill ang paglabag matapos makita ang mga kahina-hinalang pattern ng pagbili mula sa supplier.
Nang makumpirma ang insidente, isinara nito ang lahat ng sistema bilang bahagi ng containment. Nauna nang inihayag ng kumpanya noong Marso 1 na ito ay nakakaranas ng isang “teknikal na isyu” at kalaunan ay isang “isyu sa seguridad,” kung saan isinara nito ang lahat ng serbisyo.
Imbestigasyon at Epekto sa mga Customer
Noong Martes, ito ang unang pagkakataon na nagbigay ang Bitrefill ng kumpletong detalye tungkol sa pag-atake at mga posibleng instigator. Sinabi ng kumpanya na ang kanilang imbestigasyon ay nakakita ng maraming indikasyon na inilarawan nito bilang katulad ng mga nakaraang pag-atake sa industriya mula sa mga grupong hacker na sinusuportahan ng estado ng Hilagang Korea, tulad ng Lazarus at Bluenoroff, kabilang ang mga pattern ng malware, on-chain tracing, at muling ginamit na imprastruktura.
Nakikipagtulungan ang Bitrefill sa mga tagapag-responde sa insidente, mga analyst ng on-chain, at mga ahensya ng batas habang nagpapatuloy ang imbestigasyon. Tungkol sa epekto sa mga customer, sinabi ng Bitrefill na ang mga log ay walang ebidensya ng buong database na na-exfiltrate, ngunit isang subset ng mga rekord ang na-access. Humigit-kumulang 18,500 mga rekord ng pagbili ang naapektuhan, kabilang ang limitadong mga field tulad ng mga email address, mga address ng crypto payment, at metadata kabilang ang mga IP address.
Para sa humigit-kumulang 1,000 pagbili na nangangailangan ng mga pangalan ng customer, sinabi ng Bitrefill na ang mga field na iyon ay naka-encrypt ngunit itinuturing itong maaaring na-access dahil maaaring nakuha ng mga umaatake ang mga kaugnay na susi. Ang mga gumagamit sa subset na iyon ay direktang naabisuhan sa pamamagitan ng email.
Mga Hakbang sa Seguridad at Payo sa mga Customer
Sinabi ng Bitrefill na hindi ito nangangailangan ng mandatory KYC at nag-iimbak ng impormasyon sa beripikasyon sa isang panlabas na provider, sa halip na sa mga internal backup. Batay sa kasalukuyang mga natuklasan, sinabi ng kumpanya na hindi ito naniniwala na kailangan ng mga customer na gumawa ng tiyak na aksyon, ngunit nagbigay ng payo na maging maingat sa mga hindi inaasahang komunikasyon na may kaugnayan sa Bitrefill o cryptocurrency.
Ayon sa Bitrefill, ang karamihan sa mga operasyon ay bumalik na sa normal, kabilang ang mga pagbabayad, stock, at mga account, at ang mga pagkalugi ay sasagutin sa pamamagitan ng operational capital. Patuloy din ang kumpanya sa pagsasagawa ng mga panlabas na pagsusuri sa seguridad at penetration testing, pinatitibay ang mga internal access control, at nag-upgrade ng logging, monitoring, at automation ng pagtugon sa insidente.
Pagkakaugnay ng mga Hacker sa Hilagang Korea
Ang mga grupong hacker mula sa Hilagang Korea ay naiugnay ng mga awtoridad sa maraming kilalang pagnanakaw sa industriya ng crypto, kabilang ang $1.4 bilyong pag-atake sa Bybit exchange noong nakaraang taon, at ang $622 milyong pag-atake sa Ronin gaming network na konektado sa crypto game na Axie Infinity noong 2022. Ayon sa isang ulat mula sa Chainalysis, ang mga hacker na konektado sa Hilagang Korea ay nagnakaw ng higit sa $2 bilyon na halaga ng crypto noong nakaraang taon.
