اشتراکگذاری
این مقاله را به اشتراک بگذارید
کپی لینکX (توییتر)لینکدینفیسبوکایمیل
```
بازارها
اشتراکگذاری
این مقاله را به اشتراک بگذارید
کپی لینکX (Twitter)LinkedInFacebookEmail
Bitrefill گروه لازاروس مرتبط با کره شمالی را متهم میکند
``````
بازارها
اشتراکگذاری
این مقاله را به اشتراک بگذارید
کپی لینکX (Twitter)LinkedInFacebookEmail
Bitrefill گروه لازاروس مرتبط با کره شمالی را متهم میکند
```
بیترفیل گروه هکری لازاروس مرتبط با کره شمالی را به نقض 18,500 رکورد خرید متهم میکند
برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق crypto.news@mexc.com تماس بگیرید.
Bitrefill گروه هکر لازاروس مرتبط با کره شمالی را به نقض 18,500 رکورد خرید متهم کرد
Bitrefill ضررها را از سرمایه عملیاتی پوشش خواهد داد.
نوشته Omkar Godbole
1405/12/27، ساعت 07:17
ما را در گوگل ترجیح دهید
Bitrefill گروه هکری مرتبط با کره شمالی را مسئول نقض امنیتی 1 اسفند میداند. (geralt/Pixabay)
نکات مهم:
- Bitrefill گفت که حمله سایبری 1405/12/10 مرتبط با گروه لازاروس کره شمالی بخشهایی از زیرساخت آن را به خطر انداخت، برخی کیف پولهای داغ را تخلیه کرد و حدود 18,500 رکورد خرید را افشا کرد.
- نقض امنیتی با یک لپتاپ کارمند به خطر افتاده آغاز شد که اعتبارنامههای قدیمی را افشا کرد و به مهاجمان اجازه داد به کلیدهای تولید دسترسی پیدا کنند، زنجیره تامین کارت هدیه را مورد سوءاستفاده قرار دهند و قبل از اینکه شرکت سیستمها را آفلاین کند، وجوه را منتقل کنند.
- Bitrefill ضررها را از سرمایه عملیاتی پوشش خواهد داد.
پلتفرم پرداختهای ارز دیجیتال و کارت هدیه Bitrefill، گروه هکری لازاروس مرتبط با کره شمالی را مسئول حمله سایبری 1405/12/10 دانسته است که بخشهایی از زیرساخت و کیف پولهای ارز دیجیتال آن را به خطر انداخت.
مهاجمان به کلیدهای تولید دسترسی پیدا کردند، وجوه را از کیف پولهای داغ منتقل کردند و 18,500 رکورد خرید حاوی ایمیلها، آدرسهای پرداخت و آدرسهای IP را افشا کردند.
تقریباً 1,000 رکورد شامل نامهای کاربری رمزگذاریشده بودند. کاربران آسیبدیده مطلع شدند. عملیات از سر گرفته شده است و شرکت اعلام کرده که ضررها را از سرمایه عملیاتی پوشش خواهد داد. این حادثه اهمیت هوشیاری در مورد امنیت کریپتو و درون زنجیرهای را برجسته میکند.
شیوه عملیاتی شامل بدافزار، ردیابی درون زنجیرهای و استفاده مجدد از آدرسهای IP و ایمیل بود و شبیه حملات قبلی منتسب به گروه لازاروس کره شمالی، که با نام Bluenoroff نیز شناخته میشود، بود، شرکت در گزارش مفصلی در X اعلام کرد.
گروه لازاروس قبلاً پروژههای کریپتو از جمله شبکه Ronin، پل Horizon هارمونی، WazirX و Atomic Wallet را هدف قرار داده است.
چگونه حمله رخ داد
همه چیز با یک لپتاپ کارمند به خطر افتاده آغاز شد که اعتبارنامههای قدیمی را افشا کرد و به مهاجمان اجازه داد به زیرساخت گستردهتر Bitrefill، از جمله بخشهایی از پایگاه داده و کیف پولهای ارز دیجیتال آن دسترسی پیدا کنند.
نقض امنیتی به سرعت آشکار شد زمانی که شرکت الگوهای خرید غیرعادی را در میان تامینکنندگان خاص متوجه شد که نشان میداد مهاجمان از موجودی کارت هدیه و زنجیره تامین آن سوءاستفاده میکنند. شرکت همچنین اشاره کرد که مهاجمان در حال تخلیه برخی کیف پولهای داغ و انتقال وجوه به آدرسهای خود بودند، پس از آن سیستم برای محدود کردن آسیب آفلاین شد.
"Bitrefill یک تجارت الکترونیکی جهانی با دهها تامینکننده، هزاران محصول و روشهای پرداخت متعدد در بسیاری از کشورها را اداره میکند. خاموش کردن ایمن همه این موارد و بازگرداندن آنها به حالت آنلاین کار سادهای نیست"، شرکت در بیانیهای گفت.
از زمان این حادثه، Bitrefill با محققان امنیتی، تیمهای واکنش به حوادث، تحلیلگران درون زنجیرهای و مجریان قانون برای بررسی نقض امنیتی همکاری کرده است.
تأثیر بر دادههای مشتری
هکرها به مجموعه کوچکی از رکوردهای خرید، تقریباً 18,500، دسترسی پیدا کردند که شامل
Bitrefill گفت که هیچ شواهدی وجود ندارد که دادههای مشتری هدف اصلی بوده باشد. گزارشهای آن نشان میدهد که مهاجمان تعداد محدودی پرسوجو را با هدف داراییهای ارز دیجیتال و موجودی کارت هدیه اجرا کردند نه استخراج کل پایگاه داده.
پلتفرم حداقل دادههای شخصی را ذخیره میکند و نیازی به KYC اجباری ندارد. زیرمجموعه کوچکی از رکوردهای خرید، تقریباً 18,500، مورد دسترسی قرار گرفت که شامل اطلاعاتی مانند آدرسهای ایمیل، آدرسهای پرداخت کریپتو و متادیتا از جمله آدرسهای IP بود. حدود 1,000 رکورد حاوی نامهای رمزگذاریشده برای محصولات خاص بود؛ شرکت این دادهها را به عنوان احتمالاً به خطر افتاده در نظر میگیرد و مشتریان آسیبدیده را مستقیماً از طریق ایمیل مطلع کرده است.
در حال حاضر، Bitrefill معتقد نیست که مشتریان نیاز به اقدام اضافی دارند، هرچند توصیه میکند در مورد ارتباطات غیرمنتظره مرتبط با Bitrefill یا ارز دیجیتال محتاط باشند.
اقدامات برای تقویت امنیت
در پاسخ به نقض امنیتی، Bitrefill گفت که قبلاً شیوههای امنیت سایبری خود را تقویت کرده و در حال کار برای استخراج درسها از این حادثه است.
شرکت چندین اقدام را شرح داد، از جمله انجام تستهای نفوذ جامع با متخصصان خارجی، تشدید کنترلهای دسترسی داخلی، بهبود ثبت و نظارت برای تشخیص سریعتر تهدید، و بهبود رویههای واکنش به حوادث و پروتکلهای خاموش شدن خودکار.
نگاه به آینده
Bitrefill تصدیق کرد که این اولین حمله بزرگ در بیش از یک دهه فعالیت بود اما تأکید کرد که همچنان با بودجه کافی و سودآور است و قادر به جذب ضررهای عملیاتی است. بیشتر سیستمها، از جمله پرداختها، موجودی و حسابها، دوباره آنلاین هستند و حجم فروش به حالت عادی بازگشته است.
"مورد حمله یک حمله پیچیده قرار گرفتن خیلی بد است"، شرکت گفت. "اما ما زنده ماندیم. ما به بهترین شکل ممکن تلاش خواهیم کرد تا همچنان شایسته اعتماد مشتریانمان باشیم."
هک
بیشتر برای شما
XRP نزدیک میدان نبرد 14 میلیون دلاری آپشنها در نوسان است که میتواند بر معاملات تأثیر بگذارد
XRP در حدود 1.50 دلار معامله میشود، درست بالای یک خوشه کلیدی آپشن در 1.40 دلار در Deribit.
نکات مهم:
- XRP در حدود 1.50 دلار معامله میشود، درست بالای یک خوشه کلیدی آپشن در 1.40 دلار در Deribit.
- حدود 14.6 میلیون دلار در موقعیت باز در این قیمت اعمال متمرکز است، تقریباً 25٪ از کل آپشنهای XRP در صرافی.
خواندن داستان کامل
آخرین اخبار کریپتو
XRP نزدیک میدان نبرد 14 میلیون دلاری آپشنها در نوسان است که میتواند بر معاملات تأثیر بگذارد
Stratton انتخابات مقدماتی سنای ایلینوی را برد و Krishnamoorthi حمایتشده توسط کریپتو را شکست داد
سناتور Tim Scott میگوید مذاکرات ساختار بازار در حال پیشرفت است
رالی بیت کوین با مانع کلیدی جلسه فدرال رزرو چهارشنبه روبرو است
کمیسیون بورس و اوراق بهادار ایالات متحده برای اولین بار تعاریفی برای داراییهای کریپتو به عنوان اوراق بهادار ارائه میدهد
قرارداد 1.8 میلیارد دلاری مسترکارت "پاسخی روشن" به تغییر عظیم در جنگ پرداخت جهانی است
داستانهای برتر
دادستان کل آریزونا اتهامات جنایی علیه بازار پیشبینی Kalshi مطرح میکند
آخرین خرید عظیم بیت کوین Strategy بینشی در مورد مدل تأمین مالی در حال تکامل آن ارائه میدهد
World سام آلتمن با Coinbase همکاری میکند تا ثابت کند یک فرد واقعی پشت هر تراکنش AI وجود دارد
کیف پول محبوب Solana Phantom تأیید CFTC را برای دسترسی به بازارهای مشتقات تنظیمشده دریافت میکند
دموکراتهای ایالات متحده مقامات دولتی را برای بازی در بازارهای پیشبینی در مورد اقدامات جنگی هدف قرار میدهند
سلب مسئولیت: مطالب بازنشرشده در این وب سایت از منابع عمومی گردآوری شده اند و صرفاً به منظور اطلاع رسانی ارائه می شوند. این مطالب لزوماً بازتاب دهنده دیدگاه ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل crypto.news@mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ گونه تضمینی نسبت به دقت، جامعیت یا به روزبودن اطلاعات ارائه شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم گیری مبتنی بر این اطلاعات نمی پذیرد. همچنین، محتوای منتشرشده نباید بهعنوان توصیه مالی، حقوقی یا حرفه ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.
محتوای پیشنهادی
حجم معاملات این آلت کوین در کره جنوبی به شدت افزایش یافت! از Bitcoin (BTC) و Ethereum (ETH) پیشی گرفت!
در کره جنوبی، معاملات XRP به سرعت افزایش یافته است زیرا سرمایهگذاران از سهام به XRP روی آوردهاند و از بیت کوین و اتریوم پیشی گرفتهاند. ادامه مطلب: حجم معاملات انفجار کرد
اشتراک
Bitcoinsistemi2026/03/18 18:08
آیا معاملهگران بیت کوین «خبر را میفروشند؟» قیمت در 74,000 دلار پیش از جلسه کلیدی FOMC فدرال رزرو مارس متوقف میشود
معاملهگران هنوز قیمتگذاری نکردهاند که چگونه جروم پاول، رئیس فدرال رزرو، شوک رکود تورمی ناشی از هرج و مرج ژئوپلیتیکی را تفسیر میکند. تصویر: Hilary B؛ منبع: Shutterstock
اشتراک
DL News2026/03/18 17:01
توسعه مثبت برای قانون شفافیت، قانون ارز دیجیتال که همه در ایالات متحده منتظر آن بودهاند! یکی از مقتدرترین چهرهها آن را اعلام کرد!
یک سناتور آمریکایی اظهار داشت که پیشرفتهایی در مورد قبض ارزهای دیجیتال، قانون شفافیت، حاصل شده است و انتظار میرود پیشنویس آن این هفته منتشر شود.
اشتراک
Bitcoinsistemi2026/03/18 16:55
