Bitrefill Bị Tấn Công Mạng
Bitrefill, một nền tảng cho phép người dùng trao đổi cryptocurrency lấy thẻ quà tặng và tín dụng dịch vụ điện thoại, đã thông báo vào thứ Ba rằng họ đã trở thành mục tiêu của một cuộc tấn công mạng vào ngày 1 tháng 3. Theo công ty, cuộc tấn công bắt đầu từ một chiếc laptop của nhân viên bị xâm phạm, sau đó mở rộng ra cơ sở hạ tầng rộng lớn hơn khi kẻ tấn công lấy được một thông tin xác thực cũ liên quan đến một bản sao chứa bí mật sản xuất.
Chi Tiết Cuộc Tấn Công
Trong một báo cáo sự cố được đăng trên mạng xã hội X, công ty cho biết kẻ tấn công đã di chuyển từ việc truy cập ban đầu vào các phần của cơ sở dữ liệu và một số ví cryptocurrency, đồng thời khai thác kho thẻ quà tặng và các đường mua hàng của nhà cung cấp. Bitrefill cho biết họ đã phát hiện ra sự cố sau khi nhận thấy các mẫu mua hàng của nhà cung cấp đáng ngờ. Khi sự việc được xác nhận, công ty đã đưa tất cả hệ thống vào chế độ offline như một phần của quy trình kiểm soát.
Trước đó, vào ngày 1 tháng 3, Bitrefill đã thông báo rằng họ đang xử lý một “vấn đề kỹ thuật” và sau đó là một “vấn đề bảo mật”, tại thời điểm đó họ đã ngừng tất cả dịch vụ. Thứ Ba là lần đầu tiên Bitrefill cung cấp đầy đủ chi tiết về cuộc tấn công và những kẻ có thể đứng sau.
Điều Tra và Tác Động
Công ty cho biết cuộc điều tra của họ đã phát hiện nhiều chỉ số tương tự như các cuộc tấn công trước đó trong ngành từ các nhóm hacker được nhà nước Bắc Triều Tiên tài trợ như Lazarus và Bluenoroff, bao gồm các mẫu malware, theo dõi trên chuỗi, và cơ sở hạ tầng đã được tái sử dụng.
Bitrefill cho biết họ đang hợp tác với các chuyên gia phản ứng sự cố, các nhà phân tích trên chuỗi, và cơ quan thực thi pháp luật khi cuộc điều tra tiếp tục. Về tác động đến khách hàng, Bitrefill cho biết nhật ký cho thấy không có bằng chứng về việc lấy cắp toàn bộ cơ sở dữ liệu, nhưng một tập hợp các hồ sơ đã bị truy cập. Công ty cho biết khoảng 18.500 hồ sơ mua hàng đã bị ảnh hưởng, bao gồm các trường hạn chế như địa chỉ email, địa chỉ thanh toán cryptocurrency, và siêu dữ liệu bao gồm địa chỉ IP.
Đối với khoảng 1.000 giao dịch yêu cầu tên khách hàng, Bitrefill cho biết các trường đó đã được mã hóa nhưng có thể đã bị truy cập vì kẻ tấn công có thể đã lấy được các khóa liên quan. Công ty cho biết người dùng trong tập hợp đó đã được thông báo trực tiếp qua email.
Khuyến Cáo và Biện Pháp An Ninh
Bitrefill cũng cho biết họ không yêu cầu KYC bắt buộc và lưu trữ thông tin xác minh với một nhà cung cấp bên ngoài, thay vì trong các bản sao lưu nội bộ. Dựa trên các phát hiện hiện tại, công ty cho biết họ không tin rằng khách hàng cần thực hiện hành động cụ thể nào, nhưng khuyên nên thận trọng với các thông tin liên quan đến Bitrefill hoặc cryptocurrency không mong đợi.
Công ty cho biết hầu hết các hoạt động hiện đã trở lại bình thường, bao gồm thanh toán, hàng tồn kho và tài khoản, và rằng các khoản lỗ sẽ được hấp thụ qua vốn hoạt động.
Bitrefill cũng cho biết họ đang tiếp tục các đánh giá bảo mật bên ngoài và kiểm tra thâm nhập, thắt chặt các kiểm soát truy cập nội bộ, và nâng cấp ghi chép, giám sát, và tự động hóa phản ứng sự cố.
Các nhóm hacker Bắc Triều Tiên đã được các cơ quan chức năng liên kết với nhiều vụ trộm nổi bật trong ngành cryptocurrency, bao gồm vụ hack sàn giao dịch Bybit trị giá 1,4 tỷ USD vào năm ngoái, và vụ hack trị giá 622 triệu USD của mạng lưới trò chơi Ronin liên quan đến trò chơi cryptocurrency Axie Infinity vào năm 2022. Năm ngoái, các hacker liên quan đến Bắc Triều Tiên đã lấy đi hơn 2 tỷ USD giá trị cryptocurrency, theo một báo cáo từ Chainalysis.
