كشفت شركة Bitrefill، وهي خدمة رائدة لبطاقات الهدايا المشفرة وشحن الرصيد عبر العملات الرقمية، عن تعرضها لخرق أمني كبير. وأكدت الشركة أن طرفًا ثالثًا غير مصرح له تمكن من الوصول إلى أنظمتها، مما أدى إلى اختراق بيانات العملاء الحساسة. وفي تقرير مفصل عن الحادث، أشار تحقيق Bitrefill إلى أن مجموعات التهديد المستمرة المتقدمة (APT) التابعة لجمهورية كوريا الديمقراطية الشعبية (DPRK) هي الجناة المحتملون. يؤكد هذا الإسناد الاتجاه المتزايد لمهاجمة الجهات الفاعلة الإلكترونية المدعومة من الدولة لقطاعات العملات المشفرة والتكنولوجيا المالية لتحايل على العقوبات الدولية وتوليد إيرادات غير مشروعة.
تضمن الاختراق الوصول غير المصرح به إلى لوحة دعم العملاء، والتي استغلها المهاجمون لعرض معلومات المستخدمين واحتمال سرقتها. وفقًا لـ Bitrefill، تشمل البيانات المخترقة عناوين بريد العملاء الإلكتروني، وسجلات الطلبات، وتفاصيل تذاكر الدعم، وكلمات المرور المشفرة. شددت الشركة على أنه لم يتم تخزين أي بيانات مالية، مثل أرقام البطاقات الائتمانية أو مفاتيح المحافظ المشفرة الخاصة، على النظام المتأثر وأنها لا تزال آمنة. تم اتخاذ خطوات فورية لإلغاء الوصول غير المصرح به، وإعادة تعيين بيانات الاعتماد المحتمل تعرضها، وإخطار المستخدمين المتأثرين. كما استعانت Bitrefill بخبراء الطب الشرعي للأمن السيبراني الخارجيين للمساعدة في التحقيق وتعزيز موقفها الدفاعي.
يسلط هذا الحادث الضوء على الطبيعة المتطورة والمستمرة للعمليات الإلكترونية الكورية الشمالية، التي يشار إليها غالبًا باسم مجموعة لازاروس أو APT38. تشتهر هذه المجموعات بهجمات ذات دوافع مالية، بما في ذلك حملات برامج الفدية وسرقة بورصات العملات المشفرة، والتي يُعتقد أنها تمول البرامج العسكرية والأسلحة للنظام. إن استهداف خدمة مثل Bitrefill، التي تسهل تحويل العملات المشفرة إلى قوة إنفاق يومية، يمثل خطوة استراتيجية لتصفية الأصول الرقمية المسروقة. يحذر مجتمع الأمن السيبراني من أن مثل هذه الهجمات من المرجح أن تزداد، مما يتطلب تعزيز اليقظة والتعاون بين الشركات الخاصة والوكالات الحكومية.
ردًا على الاختراق، تقوم Bitrefill بتنفيذ عدة تحسينات أمنية، بما في ذلك ضوابط وصول أكثر صرامة، وتحسين مراقبة أنظمة الدعم، ومراجعة شاملة لبروتوكولات الأمن الداخلية. تنصح الشركة جميع المستخدمين بتمكين المصادقة الثنائية (2FA)، وتغيير كلمات مرور حساباتهم، والبقاء حذرين من محاولات التصيد التي قد تستغل بيانات البريد الإلكتروني المسروقة. يعمل هذا الحدث كتذكير حاسم لجميع مزودي خدمات العملات المشفرة حول بيئة التهديد المتصاعدة وضرورة تبني استراتيجية أمنية استباقية تقودها المعلومات الاستخباراتية للحماية من الخصوم المدعومين من الدولة ذات الموارد الجيدة.
