Криптоплатформа Bitrefill, що дозволяє оплачувати товари та подарункові картки за допомогою криптовалюту, повідомила, що 1 березня стала жертвою хакерської атаки. Компанія не розкрила суму збитків, проте заявила, що покриє втрати за рахунок власного капіталу.
За даними Bitrefill, зловмисники отримали доступ до системи через компрометований ноутбук співробітника, з якого були викрадені застарілі облікові дані. В результаті хакери змогли отримати доступ приблизно до 18500 записів про покупки.
Серед даних, що втекли, — адреси електронної пошти користувачів, адреси для криптоплатежів та IP-адреси. Компанія виявила інцидент після того, як зафіксувала підозрілі закупівлі подарункових карток у окремих постачальників.
Як уточнили в Bitrefill, в атаці використовувалися шкідливе програмне забезпечення, моніторинг блокчейну, а також повторне використання IP-адрес та email-адрес.
Зловмисникам також вдалося вивести кошти із кількох гарячих гаманців платформи. При цьому компанія стала розкривати обсяг викрадених коштів. У Bitrefill припускають, що до атаки можуть бути причетні північнокорейські групи хакерів Lazarus і Bluenoroff.
Компанія заявила, що наслідки інциденту усунуто: платежі, рахунки та обсяги продажу вже повернулися до норми. Користувачам рекомендували зберігати пильність та не переходити за підозрілими посиланнями, пов'язаними з криптовалютами або сервісом Bitrefill.
Платформа повідомила правоохоронні органи та залучила до розслідування компанії у сфері кібербезпеки, включаючи Security Alliance, FearsOff Security, Recoveris.io та zeroShadow. Також Bitrefill посилила контроль доступу та системи моніторингу для запобігання подібним атакам у майбутньому.
Група Lazarus вважається однією з найнебезпечніших для криптоіндустрії. За даними ончейн-аналітика ZachXBT, вона може стояти за зламуванням криптобіржі Bybit, в результаті якого було викрадено близько 400 000 ETH на суму $1,4 млрд.