แพลตฟอร์มบัตรของขวัญ Crypto Bitrefill เปิดเผยการถูกแฮ็ก ชี้นิ้วไปที่กลุ่มจากเกาหลีเหนือ

4 ชั่วโมง ที่ผ่านมา
อ่าน 7 นาที
2 มุมมอง

Bitrefill ประสบปัญหาโจมตีทางไซเบอร์

Bitrefill แพลตฟอร์มที่ให้ผู้ใช้แลกเปลี่ยน cryptocurrency เป็นบัตรของขวัญและเครดิตบริการโทรศัพท์ ได้เปิดเผยเมื่อวันอังคารว่าได้รับการโจมตีทางไซเบอร์เมื่อวันที่ 1 มีนาคม

รายละเอียดการโจมตี

ตามข้อมูลของบริษัท การโจมตีเริ่มต้นจาก แล็ปท็อปของพนักงานที่ถูกบุกรุก ก่อนที่จะขยายไปยังโครงสร้างพื้นฐานที่กว้างขึ้น หลังจากที่ผู้โจมตีได้ขโมยข้อมูลประจำตัวเก่าที่เชื่อมโยงกับสแนปช็อตที่มีความลับในการผลิต

“ผู้โจมตีได้เคลื่อนที่จากการเข้าถึงเบื้องต้นไปยังส่วนต่างๆ ของฐานข้อมูลและกระเป๋าเงิน cryptocurrency บางส่วน”

Bitrefill กล่าวว่าได้ตรวจพบการละเมิดหลังจากสังเกตเห็น รูปแบบการซื้อที่น่าสงสัย จากซัพพลายเออร์ เมื่อยืนยันแล้ว บริษัทได้ปิดระบบทั้งหมดเพื่อเป็นส่วนหนึ่งของการควบคุม

ผลกระทบต่อข้อมูลลูกค้า

บริษัทกล่าวว่าการสอบสวนพบหลายสัญญาณที่มีลักษณะคล้ายกับการโจมตีในอุตสาหกรรมก่อนหน้านี้จากกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ ได้แก่ Lazarus และ Bluenoroff

เกี่ยวกับผลกระทบต่อลูกค้า Bitrefill กล่าวว่า บันทึกแสดงว่าไม่มีหลักฐานการขโมยฐานข้อมูลทั้งหมด แต่มีการเข้าถึงบันทึกบางส่วน

“ประมาณ 18,500 บันทึกการซื้อได้รับผลกระทบ รวมถึงฟิลด์ที่จำกัด เช่น ที่อยู่อีเมล ที่อยู่การชำระเงิน cryptocurrency และข้อมูลเมตาดาต้า”

Bitrefill กล่าวว่า ฟิลด์เหล่านั้นถูกเข้ารหัส แต่กำลังถือว่ามีการเข้าถึงได้เนื่องจากผู้โจมตีอาจได้รับกุญแจที่เกี่ยวข้อง

การตอบสนองและการฟื้นฟู

Bitrefill กล่าวว่าได้ทำงานร่วมกับผู้ตอบสนองต่อเหตุการณ์ นักวิเคราะห์บนบล็อกเชน และหน่วยงานบังคับใช้กฎหมายในขณะที่การสอบสวนยังคงดำเนินต่อไป

บริษัทกล่าวว่าการดำเนินงานส่วนใหญ่กลับมาเป็นปกติแล้ว รวมถึงการชำระเงิน สินค้า และบัญชี และการสูญเสียจะถูกดูดซับผ่านเงินทุนในการดำเนินงาน

Bitrefill ยังกล่าวว่ากำลังดำเนินการตรวจสอบความปลอดภัยภายนอกและการทดสอบการเจาะระบบ ปรับปรุงการควบคุมการเข้าถึงภายใน และอัปเกรดการบันทึก การตรวจสอบ และการตอบสนองต่อเหตุการณ์

การเชื่อมโยงกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ

กลุ่มแฮ็กเกอร์จากเกาหลีเหนือได้รับการเชื่อมโยงโดยหน่วยงานต่างๆ กับการโจรกรรมในอุตสาหกรรม cryptocurrency ที่มีชื่อเสียงหลายครั้ง รวมถึงการแฮ็กการแลกเปลี่ยน Bybit มูลค่า 1.4 พันล้านดอลลาร์เมื่อปีที่แล้ว และการแฮ็กเครือข่ายเกม Ronin มูลค่า 622 ล้านดอลลาร์ในปี 2022

แฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือขโมย cryptocurrency มูลค่ากว่า 2 พันล้านดอลลาร์ ตามรายงานจาก Chainalysis.

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog