Bitrefill утверждает, что атака, подобная методам группы Lazarus, привела к потере финансов и компрометации части пользовательской информации.
В первых числах текущего месяца компания Bitrefill, популярная площадка для конвертации криптовалюты в подарочные сертификаты
подверглась изощренной кибератаке, в результате которой были похищены средства компании и раскрыты некоторые данные клиентов.
Во вторник команда сообщила об инциденте в статье на платформе X, отметив, что он во многом схож с операциями, связанными с Lazarus Group — печально известным северокорейским киберпреступным сообществом, которое, как считается, стоит за кражами криптовалют на миллиарды долларов.
По данным Bitrefill, взлом произошел 1 марта, когда злоумышленники получили доступ к устройству сотрудника и извлекли устаревшие учетные данные для входа.
Оттуда они проникли в производственные системы и углубились в инфраструктуру Bitrefill, повышая привилегии до тех пор, пока не добрались до частей базы данных и некоторых криптокошельков.
Bitrefill впервые обнаружил вторжение после того, как заметил необычную активность поставщиков при совершении покупок.
Компания обнаружила, что ее запасы подарочных карт и цепочки поставок были скомпрометированы, а средства со счетов похищены. Обнаружив взлом, Bitrefill отключила все системы в рамках протокола локализации.
«Попасть под изощренную атаку — отстой (полный). Мы работаем уже более 10 лет, и с нами впервые обошлись так жестоко. Но мы выстояли», — заявила компания в отчете об инциденте.
Объем раскрытых данных
В результате утечки пострадали около 18 500 записей о покупках, включая адреса электронной почты клиентов, адреса криптовалютных кошельков и метаданные, такие как IP-адреса.
Примерно в 1000 транзакциях использовались продукты, для которых требовалось указывать имена клиентов. Хотя эта информация была зашифрована, она могла стать доступной злоумышленникам, если бы они получили доступ к ключам шифрования. Bitrefill сообщила, что уведомила пострадавших клиентов.
Компания заявила, что подарочные карты, кредиты в магазинах и остатки на счетах клиентов не пострадали. Она также отметила, что не требует обязательной процедуры «Знай своего клиента» и что все данные, предоставленные для получения более высоких лимитов на покупки, обрабатываются сторонним поставщиком и не хранятся в ее системах.
Исследователи обнаружили множество признаков, указывающих на связь атаки с Lazarus Group и ее дочерней компанией Bluenoroff, в том числе сходство вредоносных программ, паттерны отслеживания в блокчейне, а также повторно используемые IP-адреса и инфраструктура электронной почты, связанные с более ранними взломами криптовалютных систем.
В Bitrefill заявили, что сотрудничали с охранными компаниями и правоохранительными органами при расследовании инцидента.
Bitrefill планирует покрыть финансовые потери, вызванные атакой, за счет собственного капитала. Платформа восстановила большинство функций, включая платежи, управление запасами и учетные записи клиентов, а объемы продаж вернулись на уровень, предшествовавший инциденту.
Компания заявила, что усиливает меры безопасности за счет дополнительного тестирования на проникновение, ужесточения контроля доступа, улучшения ведения журналов и мониторинга, а также обновления процедур реагирования на инциденты, включая протоколы автоматического отключения.
Статья предназначена только для информационных целей и не является финансовыми, инвестиционными или иными советами. Инвестиции в крипто активы или торговля ими сопряжены с риском финансовых потерь.
Спасибо что дочитали статью, ставьте лайки и комментируйте! Подписывайтесь.
vc.ru/id5675130