Gate News notícias, 18 de março, a plataforma de pagamentos em criptomoedas e cartões de presente Bitrefill anunciou que parte de sua infraestrutura e carteiras de criptomoedas foram alvo de um ataque do grupo de hackers Lazarus, relacionado à Coreia do Norte, resultando na divulgação de aproximadamente 18.500 registros de compras. Esses registros incluem endereços de e-mail, endereços de pagamento e informações de IP, sendo que cerca de 1.000 registros envolvem nomes de utilizador de criptomoedas. Os utilizadores afetados foram notificados e a empresa afirmou que usará fundos operacionais para compensar as perdas, tendo a operação sido totalmente restabelecida.
O ataque começou com a invasão de um portátil de um funcionário, levando à divulgação de credenciais antigas, o que permitiu aos hackers aceder à base de dados e às carteiras quentes da Bitrefill, tentando esvaziar parte dos fundos. A plataforma desligou o sistema rapidamente para controlar as perdas. A Bitrefill afirmou que os dados dos clientes não foram o principal alvo, sendo que o ataque focou principalmente na quantidade de criptomoedas detidas e no stock de cartões de presente, e não na roubo completo do banco de dados.
O Lazarus Group já atacou projetos de criptomoedas como Ronin Network, Horizon Bridge da Harmony, WazirX e Atomic Wallet. A técnica do ataque incluiu malware, rastreamento na blockchain, além de uso repetido de endereços IP e e-mails, sendo altamente semelhante ao modo de operação habitual do Lazarus.
A Bitrefill adotou várias medidas de segurança, incluindo testes de penetração com especialistas externos, reforço do controlo de acessos internos, monitorização de logs, além de melhorar os processos de resposta a incidentes e protocolos de encerramento automático. A empresa afirmou que este foi o primeiro grande ataque em mais de uma década, mas que possui fundos suficientes e forte rentabilidade para suportar as perdas. Os sistemas de pagamento, inventário e contas foram restabelecidos, e as vendas voltaram a níveis estáveis.
A empresa alertou os clientes para manterem-se vigilantes, atentos a comunicações suspeitas relacionadas com a Bitrefill ou criptomoedas, e comprometeu-se a continuar a melhorar a segurança para proteger os ativos e a privacidade dos utilizadores. (CoinDesk)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
