Bitrefill ước tính rằng nhóm Lazarus khét tiếng có thể đứng sau vụ tấn công mạng vào cửa hàng thương mại điện tử tiền điện tử này.
Tóm tắt
Bitrefill đã liên kết vụ tấn công mạng ngày 1 tháng 3 với các chiến thuật liên quan đến nhóm Lazarus và BlueNoroff, sau khi tin tặc xâm nhập vào máy tính xách tay của một nhân viên và rút hết tiền từ ví nóng.
Khoảng 18.500 hồ sơ mua hàng đã bị truy cập, mặc dù công ty cho biết chỉ có thông tin khách hàng hạn chế bị lộ và không có bằng chứng về việc toàn bộ cơ sở dữ liệu bị xâm phạm.
Trong một bài đăng trên X vào thứ Ba, công ty đã mô tả chi tiết sự cố ngày 1 tháng 3, cho biết tin tặc đã sử dụng phần mềm độc hại, theo dõi chuỗi khối và tái sử dụng cơ sở hạ tầng IP và email để rút hết tiền từ ví nóng sau khi xâm nhập vào máy tính xách tay của một nhân viên.
Tin tặc cũng được cho là đã truy cập khoảng 18.500 hồ sơ mua hàng, mặc dù điều này chỉ liên quan đến “thông tin khách hàng hạn chế”.
Bitrefill là một nền tảng thương mại điện tử tiền điện tử cho phép khách hàng sử dụng tài sản kỹ thuật số để mua các sản phẩm thực tế và thẻ quà tặng. Công ty cho biết thêm rằng động cơ chính của những kẻ tấn công là tài chính, vì “không có bằng chứng cho thấy chúng đã đánh cắp toàn bộ cơ sở dữ liệu của chúng tôi”.
“Những kẻ tấn công đã thực hiện một số lượng truy vấn hạn chế phù hợp với việc thăm dò để hiểu những gì có thể đánh cắp, bao gồm tiền điện tử và kho thẻ quà tặng của Bitrefill”, công ty nói thêm.
Bitrefill không tiết lộ số tiền điện tử bị đánh cắp nhưng cho biết sẽ bù đắp khoản lỗ từ vốn hoạt động của mình
“Chúng tôi đã cải thiện đáng kể các biện pháp an ninh mạng của mình, nhưng cam kết sẽ tiếp tục rút kinh nghiệm từ trải nghiệm này để đảm bảo số dư và dữ liệu của người dùng và công ty luôn được an toàn tối đa”, Bitrefill cho biết, đồng thời nói thêm rằng tất cả các hoạt động đã trở lại bình thường.
Kể từ đó, công ty đã tăng cường tư thế an ninh của mình và đã liên hệ với cơ quan thực thi pháp luật đồng thời hợp tác với các công ty an ninh để điều tra và ứng phó với sự cố.
Nhóm Lazarus vẫn là một mối đe dọa lớn
Trong những năm qua, Nhóm Lazarus được cho là đã thực hiện một số vụ hack lớn nhất trong ngành công nghiệp tiền điện tử.
Một trong những vụ tấn công lớn nhất liên quan đến sàn giao dịch tiền điện tử Bybit, khiến sàn này thiệt hại khoảng 1,4 tỷ đô la vào năm ngoái. Nhóm này cũng bị nghi ngờ đứng sau vụ tấn công vào sàn giao dịch tiền điện tử Upbit của Hàn Quốc và nền tảng giao dịch Lykke đăng ký tại Anh.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé
Binance
OKX
Remitano
Bybit
BigONE
BingX
