Krypto kaufen
Bezahlen mit
USD
USD
Buy & Sell
Hot
Supports Visa, Mastercard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
Märkte
Handeln
Basic
Advanced
Futures
Futures
Access hundreds of perpetual contracts
TradFi
Gold
One platform for global traditional assets
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Demo-Handel
Einführung in den Futures-Handel
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures Events
Join events to earn rewards
Demo-Handel
Nutzen Sie virtuelle Gelder um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Pre-IPOs
Unlock full access to global stock IPOs
Alpha Points
Trade on-chain assets and earn airdrops
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Momente
Square
Post, share, and explore crypto trends
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
flower_head
Mehr
Werbeaktionen
AI
Andere
TradFi
WCTC S8
Belohnungs

Lazarus-Gruppe schlägt erneut zu! Laptop eines Bitrefill-Mitarbeiters gehackt, Gelder aus Hot Wallet gestohlen

MarketWhisper
GeopoliticsSecurity Incidents

Bitrefill熱錢包遭盜竊

Kryptowährungs-E-Commerce-Plattform Bitrefill gab am 18. März auf X bekannt, dass sie am 1. März Opfer eines Cyberangriffs wurde. Die Angriffsmethoden stimmen stark mit den bekannten Merkmalen der nordkoreanischen Hackergruppe Lazarus Group überein. Die Hacker kompromittierten einen Mitarbeiter-Laptop, um Gelder aus dem Hot Wallet zu stehlen, und erhielten Zugriff auf 18.500 Kaufaufzeichnungen.

Angriffsweg: Von Mitarbeitersystemen zum Hot Wallet

Bitrefill enthüllte, dass der Angriff mehrere Ebenen hatte: Zunächst wurde das Mitarbeitersystem mit Schadsoftware infiziert, das als Sprungbrett diente, um seitlich in das Hot Wallet des Unternehmens einzudringen. Dieser „Endgerät als Einstiegspunkt, Kernvermögen als Ziel“-Ansatz entspricht den bekannten Angriffsmethoden von Lazarus Group und ihrer verbundenen Organisation BlueNoroff Group.

Bitrefill vermutet, dass BlueNoroff Group an dem Vorfall beteiligt war oder sogar der einzige Angreifer. Im Datenzugriffsbereich führte der Angreifer begrenzte Abfragen in der Kaufdatenbank durch, hauptsächlich um „zu erkunden, welche Vermögenswerte, einschließlich Kryptowährungen und Geschenkkarten, gestohlen werden können“. Bitrefill betont, dass keine Beweise vorliegen, dass die gesamte Datenbank extrahiert wurde; das Motiv war primär finanzieller Diebstahl.

Kundenbetroffenheit: Begrenzte Datenlecks, vollständiger Service wiederhergestellt

Der Angreifer hatte Zugriff auf 18.500 Kaufaufzeichnungen. Bitrefill erklärte, dass dadurch „begrenzte Kundeninformationen“ offengelegt wurden, aber keine Hinweise auf eine groß angelegte Datenbankextraktion vorliegen. Das Unternehmen gab öffentlich bekannt: „Fast alle Dienste sind wieder normal – Zahlungen, Lagerbestände und Konten, der Verkaufsvolumen kehren zum Normalzustand zurück.“

Sicherheitsmaßnahmen: Vier Cybersicherheitsfirmen eingreifen, umfassende Verteidigungssysteme

Nach dem Vorfall ergriff Bitrefill mehrere Maßnahmen:

Sofortige Blockade: Sofortige Abschaltung der betroffenen Systeme, um die Ausbreitung des Angriffs zu verhindern

Rechtsverfolgung: Kontaktaufnahme mit den zuständigen Strafverfolgungsbehörden

Drittanbieter-Sicherheitskooperation: Zusammenarbeit mit Security Alliance, FearsOff Security, Recoveris.io und zeroShadow bei Untersuchungen

Systemverstärkung: Umsetzung der Empfehlungen von Sicherheitsexperten, Verbesserung der Zugriffskontrollen und Überwachungssysteme, um Erkennungs- und Reaktionszeiten zu verkürzen

Bitrefill gab an, dass sich die Cybersicherheitsmaßnahmen seit dem Vorfall „deutlich verbessert“ haben.

Hintergrund Lazarus Group: Von Bybit 1,4 Mrd. USD bis Bitrefill

Lazarus Group ist eine der zerstörerischsten Bedrohungsorganisationen in der Kryptowährungsbranche und steht in enger Verbindung zur nordkoreanischen Regierung. Im Februar 2025 wurde Lazarus Group beschuldigt, den größten einzelnen Raubüberfall in der Geschichte der Kryptowährungen verübt zu haben, bei dem sie 1,4 Milliarden US-Dollar an digitalen Vermögenswerten von der Börse Bybit stahlen – die bislang größte Hackerattacke in der Kryptowelt.

Bitrefills Vorfall ist die neueste Attacke, die Lazarus Group oder ihre verbundenen Organisationen nach dem Angriff auf Bybit zugeschrieben wird. Es zeigt erneut, dass die Organisation weiterhin hauptsächlich Mitarbeitersysteme von Krypto-Unternehmen als Einstiegspunkt nutzt.

Häufig gestellte Fragen

Was ist die Kernmethode des Angriffs bei Bitrefill?

Der Angriff fand am 1. März statt. Die Hacker nutzten Schadsoftware, On-Chain-Tracking und wiederverwendete IPs sowie E-Mail-Infrastrukturen, um einen Mitarbeiters Laptop zu kompromittieren, Zugriff auf das Hot Wallet zu erlangen, Gelder zu stehlen und 18.500 Kaufaufzeichnungen begrenzt abzufragen.

Warum weist Bitrefill Lazarus Group als Täter aus?

Bitrefill erklärt, dass die eingesetzten Methoden – einschließlich Schadsoftware-Deployment, On-Chain-Tracking und Infrastruktur-Wiederverwendung – den bekannten Angriffsmustern von Lazarus Group stark entsprechen. Zudem wird vermutet, dass die eng mit Lazarus verbundene BlueNoroff Group ebenfalls beteiligt sein könnte oder der alleinige Täter ist.

Sind die persönlichen Daten der Bitrefill-Nutzer großflächig offengelegt worden?

Bitrefill betont, dass keine Beweise vorliegen, dass die gesamte Datenbank extrahiert wurde. Die Hacker führten nur begrenzte Abfragen durch, um finanzielle Vermögenswerte zu identifizieren. Dennoch besteht bei den 18.500 Kaufaufzeichnungen ein Risiko für begrenzte Kundeninformationen, weshalb Nutzer auf ungewöhnliche Aktivitäten achten sollten.

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Verwandte Artikel

Stellvertretender Sprecher des iranischen Parlaments: Verhandlungen verboten, bevor die USA ihr Scheitern eingestehen

Geopolitics

Gate News-Nachricht, 23. April — Der stellvertretende Vorsitzende des iranischen islamischen Parlaments, Haji Baba'ei, erklärte am 23. April, dass jede Verhandlung untersagt ist, bevor die Vereinigten Staaten eingestehen, dass sie gescheitert sind.

GateNews1Std her

Sberbank plant die Bereitstellung von Kryptowährungs-Handel, die Staatsduma in Russland verabschiedet in erster Lesung einen Gesetzentwurf

Partnerships & EcosystemGeopoliticsRegulation & Policy

Laut einer Meldung der russischen TASS am 22. April erklärte Ruslan Vestrovskiy, Senior Vice President und Leiter Wealth Management bei der russischen Sberbank, auf dem Moskauer Börsenforum, dass die Sberbank ihren Kunden einen Kryptohandelsservice anbieten wird, sobald die Vorschriften für kryptowährungsbezogene Geschäfte umgesetzt sind und die Börsen mit einem organisierten Handel beginnen. Am selben Tag verabschiedete die Staatsduma Russlands in erster Lesung den Entwurf eines Gesetzes zur Regulierung von Kryptowährungen.

MarketWhisper5Std her

Trump Media Group wechselt zu Krypto und Finanzdienstleistungen vor dem Hintergrund eines Kursrückgangs

Partnerships & EcosystemGeopoliticsStocks

Gate News-Meldung, 23. April — Trump Media & Technology Group verlagert seinen Geschäftsschwerpunkt von Social Media hin zu Kryptowährungen und Finanzdienstleistungen. Seit Trumps Wiederwahl 2024

GateNews5Std her

Steigen die Spannungen im Nahen Osten? Das US-Außenministerium fordert Bürger dringend auf: Verlassen Sie Iran und Libanon sofort

GeopoliticsIndices

Die Spannungen im Nahen Osten nehmen zu. Das US-Außenministerium warnt: US-Bürger, die sich in Iran und im Libanon aufhalten, sollten umgehend ausreisen, vorzugsweise mit kommerziellen Flügen. Eine Ausreise über Land ist ebenfalls eine Option. Der teilweise wieder geöffnete Luftraum über dem Iran erfordert, dass die Bevölkerung sich schnell in Sicherheit bringt und die lokalen Informationen im Blick behält; die Lage im Libanon ist komplex, daher muss unbedingt in dem Moment abgereist werden, in dem kommerzielle Flugmöglichkeiten verfügbar sind. Rubio fordert zur Registrierung bei STEP auf. Die Regierung unterstützt mit Charterflügen und übernimmt die Kosten für die Evakuierung. Asiatische Aktien fallen, und Bitcoin fällt unter 78K.

ChainNewsAbmedia7Std her

Perus Präsident ernennt neuen Verteidigungsminister, nachdem Beamte wegen eines Streits über US-Militärflugzeuge zurückgetreten sind

Geopolitics

Der peruanische Präsident ernannte Amadeo Flores Carcanio zum Verteidigungsminister, nachdem Carlos Diaz und Hugo Desera zurückgetreten waren, nachdem die Regierung die Weigerung angekündigt hatte, US-Militärflugzeuge zu kaufen. Zusammenfassung: Dieser Artikel berichtet, dass Perus Präsident Jose Barco Vargas Amadeo Flores Carcanio am 22. April zum Verteidigungsminister ernannt hat, nachdem Carlos Diaz und Hugo Desera zurückgetreten waren. Die Rücktritte folgten der Entscheidung der Regierung, keine US-Militärflugzeuge zu kaufen.

GateNews7Std her
Kommentieren
0/400
Keine Kommentare