Bitrefill раскрыл, что 1 марта подвергся предполагаемой атаке северокорейских хакеров, утечке подверглись примерно 18,500 записей о покупках клиентов

Gate News сообщает, что 17 марта компания Bitrefill, поставщик услуг по оплате биткоинами, раскрыла на платформе X, что 1 марта была подвергнута кибератаке, в результате которой произошла утечка данных клиентов. Атака произошла из-за взлома ноутбука одного из сотрудников, что позволило злоумышленникам получить доступ к части баз данных и криптовалютных кошельков. Расследование показало, что методы атаки очень похожи на те, что ранее использовали киберпреступные группы DPRK Lazarus/Bluenoroff из Северной Кореи, ранее нацеливавшиеся на криптовалютные компании. Около 18 500 записей о покупках содержат ограниченную информацию о клиентах, включая электронные почты, адреса для зашифрованных платежей и метаданные IP-адресов, при этом примерно 1 000 записей содержат зашифрованные имена клиентов, которые могли быть доступны злоумышленникам. Bitrefill заявил, что клиентам не нужно предпринимать особых действий, однако рекомендуется быть внимательными к необычной активности. В настоящее время компания изолировала соответствующие системы и сотрудничает с экспертами по безопасности, аналитиками блокчейна и правоохранительными органами, и уже практически восстановила нормальную работу. Bitrefill подчеркнул, что бизнес является прибыльным в долгосрочной перспективе и обладает достаточными финансовыми ресурсами, чтобы компенсировать убытки, а также продолжит усиливать меры кибербезопасности, включая внутренний контроль доступа, мониторинг и механизмы реагирования на чрезвычайные ситуации.