Kripto internet mağazası Bitrefill, 1 Mart’ta bir kibernetik saldırıya maruz kaldı. Platform ekibi olayı Kuzey Kore’li Lazarus Grubu’na (BlueNoroff’un birimine) bağladı.

Bitrefill temsilcileri, saldırıyı 17 Mart’ta duyurdu. Uzmanlar, kötü amaçlı yazılımın kullanımı, işlem yöntemleri, on-chain izleri ve IP adresleri gibi tespit edilen göstergelerle önceki saldırılar arasında benzerlikler buldular.

Saldırı Vektörü

Saldırı, bir çalışanın dizüstü bilgisayarının hedef alınmasıyla başladı. Hacker’lar eski kimlik bilgilerini ele geçirdiler ve bunlar aracılığıyla üretim verilerine erişim sağlayan bir sistem “snapshot”ına ulaştılar. Bu, dolandırıcıların ayrıcalıkları yükseltmelerine ve veritabanlarına ve kripto cüzdanlarına erişim sağlamalarına olanak tanıdı.

Güvenlik ekibi, hediye kartlarıyla yapılan şüpheli işlemleri ve sıcak cüzdanlardan hacker adreslerine para transferlerini fark etti. Tehdit tespit edildikten sonra tüm sistemler kapatıldı.

Veri Sızıntısı

Araştırmaya göre, suçlular yaklaşık 18.500 satın alma kaydını incelediler. Sızıntı şunları içeriyor:

– E-posta adresleri;

– Kripto adresler;

– IP adresleri de dahil olmak üzere metaveriler.

Yaklaşık 1000 durumda müşteriler özel ürünler satın almak için isimlerini vermişlerdi. Bu bilgiler şifrelenmiş olarak saklanıyordu, ancak hacker’lar anahtarları ele geçirebilirdi. Bitrefill, bu verileri tehlikede olarak kabul ediyor ve etkilenen kullanıcılara zaten bilgilendirme yapmış durumda.

Operasyon verileri etkilenmedi çünkü bunlar harici bir sağlayıcıda saklanıyor ve Bitrefill sisteminde yedek kopyaları bulunmuyor.

Şirket, mali kayıpları kendi işletme sermayesiyle karşılayacağını belirtti. Şu anda hizmetin tamamen restore edildiği açıklandı.

Soruşturma için kolluk kuvvetleri ve siber güvenlik firmaları, Security Alliance ve zeroShadow dahil edildi. Bitrefill, güvenlik önlemlerini güçlendirdi, ek izleme araçları uyguladı ve olaylara müdahale prosedürlerini gözden geçirdi.

Hatırlatmak gerekirse, kripto piyasasının Şubat ayındaki hack’lerden kaynaklanan kayıpları 11 ayın en düşük seviyesine geriledi.

⚠️ Bu içerik yatırım tavsiyesi değildir.