Gate News повідомляє, що 18 березня платформа для криптоплатежів і подарункових карток Bitrefill оголосила про злом частини своєї інфраструктури та криптовалютних гаманців групою хакерів, пов’язаних із Північною Кореєю — Lazarus. Внаслідок атаки було витекло близько 18 500 записів про покупки. Ці записи містили електронні адреси, платіжні адреси та IP-дані, з яких близько 1 000 стосувалися імен користувачів криптовалютних гаманців. Постраждалі користувачі вже отримали повідомлення. Компанія заявила, що використовує операційні кошти для компенсації збитків, і наразі робота платформи повністю відновлена.
Атака почалася з проникнення в ноутбук співробітника, що призвело до витоку старих облікових даних. Зловмисники отримали доступ до бази даних і гарячих гаманців Bitrefill і намагалися вивести частину коштів. Платформа швидко відключила систему для контролю збитків. Bitrefill зазначає, що дані клієнтів не були головною ціллю, атака була спрямована переважно на кількість криптовалютних активів і запасів подарункових карток, а не на повний обсяг бази даних.
Група Lazarus раніше здійснювала атаки на проекти, такі як Ronin Network, Horizon Bridge від Harmony, WazirX і Atomic Wallet. Методи атаки включали шкідливе програмне забезпечення, слідкування за транзакціями в блокчейні, а також повторне використання IP-адрес і електронних адрес, що дуже схоже на їхню звичайну тактику.
Bitrefill вжила кілька заходів безпеки, зокрема провела зовнішнє тестування проникнення, посилила внутрішній контроль доступу, покращила моніторинг логів і вдосконалила процес реагування на інциденти та автоматичне закриття сесій. Компанія заявила, що це перший серйозний напад за понад десять років, але у неї достатньо коштів і високий рівень прибутковості, щоб витримати збитки. Платежі, запаси та системи обліку вже відновили роботу, а обсяг продажів повернувся до стабільного рівня.
Компанія закликає клієнтів бути обережними, звертати увагу на підозрілі повідомлення, пов’язані з Bitrefill або криптовалютами, і пообіцяла продовжувати підвищувати рівень безпеки для захисту активів і приватності користувачів. (CoinDesk)
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
PolyArb Виявили як фейковий ринок прогнозів із кодом, що вимиває кошти з гаманців
За даними on-chain аналітика ZachXBT, PolyArb — шахрайський продукт для ринків прогнозів, у якому на сайті вбудовано код, що викачує кошти з гаманців. Також акаунт проєкту вдавався до суперечливих відповідей під дописами від відомих платформ ринків прогнозів, щоб залучати трафік і підсоюджувати користувачів, a
GateNews37хв. тому
Протокол Bisq атакували, 11 BTC викрали 4 травня; план компенсації розглянуть у межах голосування в DAO
За даними Bisq, протокол було атаковано 4 травня через відсутність механізмів верифікації, унаслідок чого було викрадено приблизно 11 BTC, переважно з угод з альткоїнами. Платформа обговорює варіанти компенсації для постраждалих користувачів, які можуть обрати між відшкодуванням у Bitcoin або токенах BSQ p
GateNews1год тому
$292M Криптохак викриває вразливості безпеки в DeFi та підштовхує до закликів до реформування галузі
За даними CoinDesk, хак на суму $292 мільйона з криптовалют цього року оголив суттєві вразливості безпеки в DeFi-протоколах, спонукавши представників індустрії закликати до реформ у сфері управління ризиками та ринкової структури, тоді як традиційні фінанси дедалі більше переходять на onchain.
GateNews2год тому
Paradigm пропонує дизайн квантозахисту для Bitcoin щодо доказу контролю ключів
Венчурний фонд Paradigm запропонував новий дизайн, який дозволить власникам криптовалюти приватно проставляти часовий маркер доказу того, що вони контролюють вразливі ключі, до появи квантових комп’ютерів, згідно із пропозицією. Цей дизайн має на меті створити можливий шлях порятунку, якщо Bitcoin колись припинить підтримку старих версій
CryptoFrontier2год тому
Кредитори з Північної Кореї прагнуть отримати ETH від Kelp DAO якраз тоді, коли наближається голосування в Arbitrum
1 травня 2026 року адвокати постраждалих від тероризму вручили Arbitrum DAO припис про заборону: повідомлення про забезпечувальний захід, що блокує рух 30,766 ETH (≈$71,1 млн), заморожених Арбітрумівською радою з безпеки 20 квітня після експлойту Kelp DAO. Згідно з повідомленням, кошти підлягають арешту відповідно до законодавства США
CryptoFrontier3год тому
Кредитори Північної Кореї наклали забезпечувальний (стримувальний) судовий наказ на 30 766 ETH на Arbitrum 1 травня
За даними The Block, 1 травня адвокати, які представляють кредиторів у справах про тероризм із Північної Кореї, вручили Arbitrum DAO повідомлення про заборону, не дозволивши випустити 30 766 ETH (~71,1 мільйона доларів), які Арбітрумівська Рада безпеки заморозила 20 квітня після експлойту Kelp DAO. У повідомленні названо Arbitrum DAO
GateNews7год тому
