Купить крипто Рынки Спот ФьючерсыGOLD Сбережения Центр событий

Еще

1 марта криптовалютный интернет-магазин Bitrefill подвергся кибератаке. Команда проекта связала инцидент с северокорейской группировкой Lazarus Group (подраздел1 марта криптовалютный интернет-магазин Bitrefill подвергся кибератаке. Команда проекта связала инцидент с северокорейской группировкой Lazarus Group (подраздел

Группировку Lazarus заподозрили в атаке на сервис Bitrefill

Автор: ProBlockChain

Источник: ProBlockChain

2026/03/18 19:46

2м. чтение

1$0.0002971-11.41%

Для обратной связи или замечаний по поводу данного контента, свяжитесь с нами по адресу crypto.news@mexc.com

1 марта криптовалютный интернет-магазин Bitrefill подвергся кибератаке. Команда проекта связала инцидент с северокорейской группировкой Lazarus Group (подразделение BlueNoroff).

March 1st incident report
On March 1, 2026, Bitrefill was the target of a cyberattack. Based on indicators observed during the investigation — including the modus operandi, the malware used, on-chain tracing and reused IP + email addresses (!) — we find many similarities…

Представители платформы сообщили об атаке 17 марта. Эксперты обнаружили сходство с предыдущими взломами злоумышленников по используемому вредоносному ПО, методам работы, ончейн-следам и IP-адресам.

Взлом начался с компрометации ноутбука сотрудника. Хакеры похитили старые учетные данные, которые позволили добраться до «снимка» системы с производственными данными. Это дало мошенникам возможность повысить привилегии и получить доступ к инфраструктуре, включая базы данных и криптовалютные кошельки.

Команда безопасности заметила подозрительные операции с подарочными картами и вывод средств с горячих кошельков на адреса взломщиков. После обнаружения угрозы все системы отключили.

Согласно расследованию, злоумышленники просмотрели около 18 500 записей о покупках. Утечка включает:

Примерно в 1000 случаев клиенты указывали свои имена для покупки специфических товаров. Эта информация хранилась в зашифрованном виде, но хакеры могли получить ключи. Bitrefill рассматривает эти данные как скомпрометированные и уже уведомил пострадавших пользователей.

Данные верификации не затронуты, так как они хранятся у внешнего провайдера и не имеют резервных копий в системе Bitrefill.

Компания заявила, что покроет финансовые потери за счет собственного операционного капитала. В настоящее время работа сервиса полностью восстановлена.

К расследованию привлекли правоохранительные органы и фирмы по кибербезопасности, включая Security Alliance и zeroShadow. Bitrefill усилил меры защиты, внедрил дополнительные инструменты мониторинга и пересмотрел процедуры реагирования на инциденты.

Напомним, в феврале потери крипторынка от взломов упали до минимума за 11 месяцев.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник

Отказ от ответственности: Статьи, размещенные на этом веб-сайте, взяты из общедоступных источников и предоставляются исключительно в информационных целях. Они не обязательно отражают точку зрения MEXC. Все права принадлежат первоисточникам. Если вы считаете, что какой-либо контент нарушает права третьих лиц, пожалуйста, обратитесь по адресу crypto.news@mexc.com для его удаления. MEXC не дает никаких гарантий в отношении точности, полноты или своевременности контента и не несет ответственности за любые действия, предпринятые на основе предоставленной информации. Контент не является финансовой, юридической или иной профессиональной консультацией и не должен рассматриваться как рекомендация или одобрение со стороны MEXC.