Gate News notícias, 18 de março, a plataforma de pagamentos em criptomoedas e cartões de presente Bitrefill anunciou que parte de sua infraestrutura e carteiras de criptomoedas foram alvo de um ataque do grupo de hackers Lazarus, relacionado à Coreia do Norte, resultando na divulgação de aproximadamente 18.500 registros de compras. Esses registros incluem endereços de e-mail, endereços de pagamento e informações de IP, sendo que cerca de 1.000 registros envolvem nomes de utilizador de criptomoedas. Os utilizadores afetados foram notificados e a empresa afirmou que usará fundos operacionais para compensar as perdas, tendo a operação sido totalmente restabelecida.
O ataque começou com a invasão de um portátil de um funcionário, levando à divulgação de credenciais antigas, o que permitiu aos hackers aceder à base de dados e às carteiras quentes da Bitrefill, tentando esvaziar parte dos fundos. A plataforma desligou o sistema rapidamente para controlar as perdas. A Bitrefill afirmou que os dados dos clientes não foram o principal alvo, sendo que o ataque focou principalmente na quantidade de criptomoedas detidas e no stock de cartões de presente, e não na roubo completo do banco de dados.
O Lazarus Group já atacou projetos de criptomoedas como Ronin Network, Horizon Bridge da Harmony, WazirX e Atomic Wallet. A técnica do ataque incluiu malware, rastreamento na blockchain, além de uso repetido de endereços IP e e-mails, sendo altamente semelhante ao modo de operação habitual do Lazarus.
A Bitrefill adotou várias medidas de segurança, incluindo testes de penetração com especialistas externos, reforço do controlo de acessos internos, monitorização de logs, além de melhorar os processos de resposta a incidentes e protocolos de encerramento automático. A empresa afirmou que este foi o primeiro grande ataque em mais de uma década, mas que possui fundos suficientes e forte rentabilidade para suportar as perdas. Os sistemas de pagamento, inventário e contas foram restabelecidos, e as vendas voltaram a níveis estáveis.
A empresa alertou os clientes para manterem-se vigilantes, atentos a comunicações suspeitas relacionadas com a Bitrefill ou criptomoedas, e comprometeu-se a continuar a melhorar a segurança para proteger os ativos e a privacidade dos utilizadores. (CoinDesk)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Zcash Foundation lança o Zebra 4.4.0 em 2 de maio, corrigindo várias vulnerabilidades de segurança no nível de consenso
De acordo com a Zcash Foundation, o Zebra 4.4.0 foi lançado em 2 de maio para corrigir múltiplas vulnerabilidades de segurança no nível de consenso e recomenda fortemente que todos os operadores de nós atualizem imediatamente. A atualização trata falhas de negação de serviço que poderiam interromper a descoberta de novos blocos, a operação de assinaturas de blocos
GateNews4h atrás
DeFi sofre US$ 606 milhões em perdas em abril; Drift e Kelp DAO respondem por 95%
Os protocolos DeFi registraram perdas significativas que somaram US$ 606 milhões em abril, com 12 protocolos-alvo em ataques em um período inferior a três semanas. Drift e Kelp DAO responderam pela maior parte dos prejuízos, com perdas de US$ 285 milhões e US$ 292 milhões, respectivamente, representando aproximadamente 95% de
GateNews4h atrás
O robô MEV converte US$ 0,22 em US$ 696.000 por meio de um exploit no pool ANB da Meteora
De acordo com a SolanaFloor, um robô MEV explorou uma vulnerabilidade no pool ANB da Meteora para converter US$ 0,22 em US$ 696.000 em uma única transação. O token ANB caiu 99% após o ataque.
GateNews4h atrás
Purrlend perde US$ 1,52 milhão após violação da multi-assinatura do administrador no HyperEVM e MegaETH
De acordo com a ChainCatcher, a Purrlend sofreu uma violação de segurança em suas implementações HyperEVM e MegaETH em 2 de maio, perdendo aproximadamente US$ 1,52 milhão. Os atacantes comprometeram a carteira multisig de administração 2/3 do protocolo e concederam a si mesmos permissões BRIDGE_ROLE, então cunharam sem lastro
GateNews6h atrás
Malware EtherRAT Identificado Recentemente, Combinando Roubo de Credenciais e Ataques a Carteiras de Criptomoedas
De acordo com pesquisadores da LevelBlue SpiderLabs, a EtherRAT, um malware recentemente identificado, combina roubo de credenciais, acesso remoto e ataques a carteiras de criptomoedas em uma única campanha coordenada. O malware é distribuído por instaladores falsos do Tftpd64 hospedados em repositórios fraudulentos do GitHub de
GateNews9h atrás
Centenas de carteiras Ethereum inativas foram drenadas por um único endereço
De acordo com a ChainCatcher, centenas de carteiras Ethereum inativas há mais de sete anos foram drenadas por um único endereço hoje (2 de maio), segundo o analista cripto Wazz. Um membro da equipe da Aragon, @TheTakenUser, confirmou que os fundos da própria carteira foram transferidos sem autorização. A causa do incidente
GateNews9h atrás
