Bitrefill offenbart Cyberangriff am 1. März, mutmaßlich durch nordkoreanische Hacker-Gruppe Lazarus Group

Gate News Nachrichten, 18. März: Das Kryptowährungs-E-Commerce- und Geschenkkartenunternehmen Bitrefill gab bekannt, dass es am 1. März Opfer eines Cyberangriffs wurde, der mutmaßlich von der nordkoreanisch unterstützten Hackergruppe Lazarus Group durchgeführt wurde. Der Angriff erfolgte durch die Kompromittierung eines Mitarbeiters, bei dem ein Laptop gehackt wurde. Die Hacker stahlen einen Teil der Hot-Wallet-Gelder und tätigten verdächtige Einkäufe bei einem ihrer Lieferanten. Zudem drangen die Angreifer in die umfangreichere Infrastruktur von Bitrefill ein, darunter einige Datenbanken und Kryptowallets, wodurch etwa 18.500 Kaufaufzeichnungen mit begrenzten Kundendaten wie E-Mail-Adressen, Krypto-Zahlungsadressen und IP-Adressen zugänglich wurden. Etwa 1.000 dieser Datensätze enthielten verschlüsselte Kundennamen, die einem Risiko der Offenlegung ausgesetzt sind; das Unternehmen hat die betroffenen Personen kontaktiert. Bitrefill erklärte, dass für die meisten Käufe keine KYC-Pflichten bestehen und die KYC-Daten nur bei externen Anbietern gespeichert werden, ohne Backups im firmeneigenen System. Die Untersuchung ergab, dass die Angreifer nicht die gesamte Datenbank extrahierten, sondern nur begrenzte Abfragen durchführten, um potenzielle Ziele wie Kryptowährungen und Geschenkkartenbestände zu erkunden. Das Unternehmen trägt alle Verluste aus dem operativen Kapital selbst und arbeitet mit Sicherheitsteams wie zeroShadow und SEAL911 zusammen, um die Situation zu bewältigen. Der Zahlungs-, Lager- und Kontofunktionalität ist inzwischen weitgehend wiederhergestellt, ebenso die Verkaufszahlen.