Bitrefill розкрив, що 1 березня піддався атакам, ймовірно, з боку північнокорейських хакерів, близько 18,500 записів про покупки клієнтів виявилося скомпрометовано

Gate News повідомляє, 17 березня компанія Bitrefill, постачальник послуг криптовалютних платежів, повідомила на платформі X, що 1 березня стала жертвою кібератаки, яка призвела до витоку даних клієнтів. Атака сталася через злом ноутбука одного з співробітників, що дозволило зловмисникам отримати доступ до частини баз даних і криптовалютних гаманців. Розслідування показало, що методи атаки дуже схожі на ті, що раніше застосовувалися хакерами з північнокорейської організації Lazarus/Bluenoroff проти криптовалютних компаній. Близько 18 500 записів покупок містили обмежену інформацію про клієнтів, включаючи електронні адреси, криптографічні адреси для платежів та IP-метадані, з них приблизно 1 000 записів містили зашифровані імена клієнтів, які могли бути доступні. Bitrefill зазначає, що клієнтам не потрібно вживати особливих заходів, але рекомендує бути уважними до підозрілих повідомлень. Наразі компанія ізольовує відповідні системи та співпрацює з фахівцями з безпеки, аналітиками блокчейну та правоохоронними органами. Роботу вже майже відновлено. Bitrefill підкреслює, що їхній бізнес є прибутковим і має достатні ресурси для покриття збитків, а також продовжить посилювати заходи кібербезпеки, включаючи внутрішній контроль доступу, моніторинг і реагування на інциденти.