A kriptós e‑kereskedelemmel és ajándékkártyákkal foglalkozó Bitrefill közölte március 17-én, hogy kibertámadás áldozata lett, amelyet nagy valószínűséggel az államilag támogatott észak‑koreai Lazarus csoport hajtott végre még a hónap elején. Az X-en közzétett poszt szerint a működési módszer, a használt kártevő, az on‑chain nyomkövetés, valamint az újrahasznált IP‑ és e‑mail‑címek alapján jelentős az esély arra, hogy a támadás mögött a Lazarus csoport (és a specifikusan pénzügyi támadásokra fókuszáló Bluenoroff alcsoport) áll. A Bitrefill szerint a hackereknek sikerült leüríteniük a vállalat néhány melegtárcáját, valamint gyanús vásárlásokat végrehajtaniuk a cég beszállítóinál. Nem világos, mekkora veszteség keletkezett, és az sem, pontosan mennyire fértek hozzá a támadók a Bitrefill szélesebb infrastruktúrájához.
A támadás, amely állítólag március 1-jén kezdődött, 18 500 vásárlási rekordhoz fért hozzá, ami a hivatalos álláspont szerint korlátozott mennyiségű ügyféladatot fedhetett fel, például e‑mail‑címeket, kriptós fizetési címeket és például IP-címeket. Körülbelül 1000 érintett rekord nagyobb kockázatot jelenthet, mivel ezekben titkosított ügyfélnevek is szerepelhettek. A vállalat közölte, hogy felvette a kapcsolatot ezekkel az érintettekkel.
A Koreai Népi Demokratikus Köztársaság ma a legnagyobb és legaktívabb fenyegetés a kriptobiztonságra nézve. A Chainalysis becslése szerint az országhoz köthető csoportok és személyek 2025-ben rekordösszegű, 2,02 milliárd dollárt loptak el kriptós támadásokkal, ami a teljes, 3,4 milliárd dolláros kár jelentős része. Ebben benne van minden idők legnagyobb kriptohackje is, a Lazarus által végrehajtott, 1,5 milliárd dolláros Bybit‑feltörés is.
A Bitrefill szerint a támadás egy kompromittált alkalmazotti laptopról indult, ami más esetekben is gyakori támadási vektor. A Lazarus például gyakran próbál állítólagos IT‑munkatársakat bejuttatni kriptoszolgáltatókhoz, hogy így szerezzen hozzáférést érzékeny információkhoz vagy pénzeszközökhöz. A védekezés mikéntje és fontossága mellett az ilyen esetekben mindig felmerül a kérdés, hogy hogyan használják és tárolják a cégek a személyazonosításra alkalmas adatokat. Tavaly a Coinbase hozta nyilvánosságra, hogy kiberbűnözők megvesztegették a tőzsde offshore ügyfélszolgálati munkatársait, hogy felhasználói adatokat és fiókkezelési információkat szerezzenek, ami akár több százmillió dolláros veszteséget is okozhat. A Bitrefill ennek kapcsán arról írt közleményében, hogy a legtöbb vásárlásnál nem követel meg kötelező személyazonosítást, és ahol ez mégis szükséges, ott az adatokat kizárólag külső KYC‑szolgáltató kezeli, és nincs róluk másolat a rendszerben.
A cég most úgy látja, hogy nem adatszerzés vagy tényleges pénzszerzés volt a támadók célja, hanem inkább fel akarták mérni, hogy mihez lehet hozzáférni, beleértve a kriptovalutákat és a Bitrefill ajándékkártyáit. Az esetleges veszteségekért kárpótolják majd a károsultakat. A kezdeti elhárítás részeként a cég rövid időre lekapcsolta rendszereit is, de mostanra elvileg minden visszatért a normális kerékvágásba. A Bitrefill kártyák működéséről elég sokat írtunk korábban, főleg az új magyar kriptotörvény tavalyi elfogadása után váltak hasznossá.
Megjelent a BitcoinBázis oldalon.
