Lazarus Group ถูกสงสัยอยู่เบื้องหลังการโจมตี Bitrefill ที่เข้าถึง Hot Wallet [crypto-111]

Lazarus Group ถูกสงสัยอยู่เบื้องหลังการโจมตี Bitrefill ที่เข้าถึง Hot Wallet

#news16 วันที่แล้ว

ข้อมูลนี้ในเว็บไซต์นี้ไม่ใช่คำแนะนำการลงทุน การลงทุนมีความเสี่ยง ผู้ลงทุนควรทำความเข้าใจลักษณะสินค้า เงื่อนไขผลตอบแทน และความเสี่ยง ก่อนตัดสินใจ ลงทุน

กลุ่ม Lazarus ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่มีชื่อเสียง อาจเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อร้านค้าอีคอมเมิร์ซคริปโต Bitrefill ตามที่บริษัทประเมิน

สรุป Bitrefill เชื่อมโยงการโจมตีทางไซเบอร์เมื่อวันที่ 1 มีนาคม กับกลยุทธ์ที่เกี่ยวข้องกับกลุ่ม Lazarus และ BlueNoroff หลังจากผู้โจมตีเข้าถึงแล็ปท็อปของพนักงานและขโมยเงินจาก Hot Wallet ข้อมูลการซื้อประมาณ 18,500 รายการถูกเข้าถึง แม้ว่าบริษัทจะระบุว่าข้อมูลลูกค้าเพียงเล็กน้อยเท่านั้นที่ถูกเปิดเผย และไม่มีหลักฐานการเจาะฐานข้อมูลทั้งหมด

รายละเอียด ในโพสต์บน X เมื่อวันอังคาร บริษัทได้ให้รายละเอียดเกี่ยวกับการโจมตีเมื่อวันที่ 1 มีนาคม โดยระบุว่าผู้โจมตีใช้มัลแวร์ การติดตามบนบล็อกเชน และโครงสร้างพื้นฐาน IP และอีเมลที่ใช้ซ้ำ เพื่อขโมยเงินจาก Hot Wallet ของบริษัท หลังจากเข้าถึงแล็ปท็อปของพนักงาน ผู้โจมตียังได้เข้าถึงข้อมูลการซื้อประมาณ 18,500 รายการด้วย แม้ว่าจะเกี่ยวข้องกับ "ข้อมูลลูกค้าเพียงเล็กน้อย" เท่านั้น

"เราพบความคล้ายคลึงกันหลายประการระหว่างการโจมตีครั้งนี้กับการโจมตีทางไซเบอร์ในอดีตของกลุ่ม Lazarus / Bluenoroff จากเกาหลีเหนือต่อบริษัทอื่นๆ ในอุตสาหกรรมคริปโต" บริษัทระบุ

คุณอาจสนใจ: Lazarus Group ถูกรายงานว่าฟอกเงิน ETH มูลค่า 1.39 พันล้านดอลลาร์ที่ถูกขโมยจาก Bybit ภายใน 10 วัน

Bitrefill เป็นแพลตฟอร์มอีคอมเมิร์ซคริปโตที่อนุญาตให้ลูกค้าใช้สินทรัพย์ดิจิทัลเพื่อซื้อผลิตภัณฑ์จริงและบัตรของขวัญ บริษัทกล่าวเพิ่มเติมว่าผู้โจมตีมีแรงจูงใจทางการเงินเป็นหลัก เนื่องจาก "ไม่มีหลักฐานว่าพวกเขาขโมยฐานข้อมูลทั้งหมดของเรา"

"ผู้โจมตีได้ทำการสืบค้นจำนวนจำกัดที่สอดคล้องกับการสำรวจเพื่อทำความเข้าใจว่ามีอะไรให้ขโมยได้บ้าง รวมถึงสินค้าคงคลังของสกุลเงินดิจิทัลและบัตรของขวัญ Bitrefill" บริษัทระบุ

Bitrefill ไม่ได้เปิดเผยจำนวนคริปโตที่ถูกขโมย แต่ระบุว่าจะรับผิดชอบความสูญเสียจากเงินทุนดำเนินงานของบริษัท

"เราได้ปรับปรุงแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ของเราให้ดีขึ้นอย่างมากแล้ว แต่ขอให้คำมั่นว่าจะเรียนรู้จากประสบการณ์นี้ต่อไป เพื่อให้แน่ใจว่ายอดคงเหลือและข้อมูลของผู้ใช้และบริษัทจะปลอดภัยสูงสุด" Bitrefill กล่าว พร้อมเสริมว่าการดำเนินงานทั้งหมดกลับมาเป็นปกติแล้ว

บริษัทได้เสริมสร้างความแข็งแกร่งด้านความปลอดภัยแล้ว และได้ติดต่อหน่วยงานบังคับใช้กฎหมาย พร้อมทั้งทำงานร่วมกับบริษัทด้านความปลอดภัยเพื่อตรวจสอบและตอบสนองต่อเหตุการณ์ดังกล่าว

กลุ่ม Lazarus ยังคงเป็นภัยคุกคามหลัก ตลอดหลายปีที่ผ่านมา กลุ่ม Lazarus ได้รับการกล่าวอ้างว่าอยู่เบื้องหลังการแฮ็กที่ใหญ่ที่สุดบางส่วนในอุตสาหกรรมคริปโต

หนึ่งในการโจมตีที่ใหญ่ที่สุดเกี่ยวข้องกับการแลกเปลี่ยนคริปโต Bybit ซึ่งสูญเสียเงินประมาณ 1.4 พันล้านดอลลาร์ในปีที่แล้ว กลุ่มนี้ยังถูกสงสัยว่าเป็นผู้ที่อยู่เบื้องหลังการแฮ็กการแลกเปลี่ยนคริปโตของเกาหลีใต้ Upbit และแพลตฟอร์มการซื้อขาย Lykke ที่จดทะเบียนในสหราชอาณาจักร