แพลตฟอร์ม Bitrefill เผยเหตุโดนแฮก ชี้ปลายนิ้วไปที่กลุ่มแฮกเกอร์เกาหลีเหนือ

แพลตฟอร์มแลกบัตรของขวัญด้วยคริปโต Bitrefill เปิดเผยการถูกโจมตีชี้เป้ากลุ่มเกาหลีเหนือ

Bitrefill ซึ่งเป็นแพลตฟอร์มที่อนุญาตให้ผู้ใช้งานแลกเปลี่ยนคริปโตเคอเรนซี่ เช่น Bitcoin และ Dogecoin เป็นบัตรของขวัญ ได้เปิดเผยว่าตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในวันที่ 1 มีนาคม เหตุเริ่มต้นจากโน้ตบุ๊กของพนักงานที่ถูกโจมตีก่อนจะลามไปยังฐานข้อมูลและกระเป๋าเงินคริปโตต่าง ๆ โดยมีหลักฐานเชื่อมโยงไปยังกลุ่มแฮกเกอร์เกาหลีเหนืออย่าง Lazarus และ Bluenoroff

รายงานเหตุการณ์ระบุว่ามีการเข้าถึงบันทึกการซื้อประมาณ 18,500 รายการ ซึ่งไม่พบการดึงข้อมูลฐานข้อมูลทั้งหมดออก ผู้ใช้ที่ได้รับผลกระทบได้รับการแจ้งเตือนโดยตรง การปฏิบัติงานส่วนใหญ่ได้รับการฟื้นฟูแล้วและการสูญเสียจะถูกรองรับโดยทุนการปฏิบัติงาน ขณะที่ Bitrefill กำลังเสริมความปลอดภัย

ในรายงานเหตุการณ์ที่ถูกโพสต์บน X บริษัทรายงานว่า ผู้โจมตีได้เคลื่อนจากการเข้าถึงครั้งแรกไปยังส่วนต่าง ๆ ของฐานข้อมูลและกระเป๋าเงินคริปโต และยังใช้วิธีการที่คล้ายคลึงกับกลุ่มแฮกเกอร์ชื่อดังที่ผ่านมา ทั้งรูปแบบของมัลแวร์ การตรวจสอบบนบล็อกเชน และการใช้ซ้ำของไอพีและเมลแอดเดรส

Bitrefill กล่าวว่าบริษัทไม่ได้บังคับใช้การรู้จักตัวตนลูกค้าส่วนกลาง (KYC) และเก็บข้อมูลยืนยันกับผู้ให้บริการภายนอกแทนที่จะเก็บในสำรองภายใน นอกจากนี้ ยังเตือนให้ผู้ใช้งานระมัดระวังการติดต่อที่ไม่คาดคิดที่เกี่ยวกับ Bitrefill หรือคริปโต

การโจมตีครั้งนี้เกิดขึ้นในช่วงที่กลุ่มแฮกเกอร์เกาหลีเหนือถูกโยงไปยังการโจมตีหลัก ๆ หลายครั้งในอุตสาหกรรมคริปโต รวมถึงการโจรกรรม $1.4 พันล้านในเอ็กซ์เชนจ์ Bybit เมื่อปีที่แล้ว และการโจรกรรม $622 ล้านที่ Ronin Network ในปี 2022

Source: https://decrypt.co/361462/crypto-gift-card-platform-bitrefill-hack-north-korean-groups

#AvareumNews #Bitcoin #CyberSecurity #Cryptocurrency #NorthKorea

Disclaimer: This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.