كشفت منصة Bitrefill، وهي خدمة رائدة تمكن مستخدمي العملات المشفرة من شراء بطاقات الهدايا وتعبئة رصيد الهواتف المحمولة، عن تعرضها لخرق أمني كبير. وقد نسبت الشركة الحادث، الذي تضمن وصولاً غير مصرح به إلى حساب أحد مدراء النظام لديها، إلى مجموعات تهديد متقدمة مستمرة (APT) ترتبط بجمهورية كوريا الديمقراطية الشعبية (DPRK). يؤكد هذا الإعلان على التهديد المستمر والمتطور الذي تشكله الجهات الفاعلة المدعومة من الدولة على أنظمة العملات المشفرة والتكنولوجيا المالية، حيث لا تستهدف فقط البورصات، ولكن أيضًا مزودي الخدمات الحيوية الذين يربطون الأصول الرقمية بالسلع والخدمات في العالم الحقيقي.
ووفقًا لبيان الشركة، تم اكتشاف الاختراق من خلال أنظمة المراقبة الأمنية الداخلية. حيث تمكن المتسللون من الوصول إلى حساب مسؤول، مما منحهم القدرة على عرض بيانات العملاء الحساسة. أكدت Bitrefill أن المعلومات التي تم اختراقها تشمل عناوين بريد العملاء الإلكتروني، وسجلات الطلبات، وتفاصيل تذاكر الدعم. والأهم من ذلك، شددت الشركة على أنه لم يتم الوصول إلى أي بيانات مالية أو كلمات مرور أو أموال من العملات المشفرة أو سرقتها، حيث يتم تخزين مثل هذه المعلومات في أنظمة منفصلة وآمنة. وشمل الرد الفوري سحب صلاحية الوصول المخترق وإجراء تحقيق جنائي شامل لتقييم النطاق الكامل للاختراق.
يعد إسناد Bitrefill الهجوم إلى مجموعات مرتبطة بكوريا الشمالية جانبًا مهماً في هذا الحادث. حيث وثق باحثو الأمن السيبراني منذ فترة طويلة أنشطة مجموعات القرصنة التابعة لكوريا الشمالية، مثل مجموعة لازاروس، المعروفة بحملات التجسس الإلكتروني المتطورة والسرقة المالية. غالبًا ما تستهدف هذه المجموعات خدمات العملات المشفرة للالتفاف على العقوبات الدولية وتمويل العمليات الحكومية. ويُقال أن التكتيكات والتقنيات والإجراءات (TTPs) التي لوحظت في هذا الاختراق تتماشى مع الحملات الكورية الشمالية المعروفة، مما يسلط الضوء على التركيز المستمر على اختراق المنصات التي تسهل تحويل العملات المشفرة إلى قيمة نقدية أو سلع قابلة للاستخدام، مما يخلق بذلك خط أنابيب للسيولة للنظام.
ردًا على الاختراق، قامت Bitrefill بإخطار العملاء المتضررين وسلطات حماية البيانات ذات الصلة، امتثالًا للوائح مثل اللائحة العامة لحماية البيانات (GDPR). كما تقوم الشركة بتنفيذ تدابير أمنية معززة، بما في ذلك ضوابط وصول أكثر صرامة ومراقبة مستمرة. بالنسبة للمستخدمين، يعد هذا الحادث تذكيرًا مهمًا بأهمية الأمن التشغيلي الذي يتجاوز مجرد حماية المفاتيح الخاصة. فهو يسلط الضوء على المخاطر المرتبطة بالبيانات الشخصية التي يحتفظ بها مقدمو الخدمات والحاجة إلى أن تتبنى الصناعة وضعًا أمنيًا شاملاً يحمي من السرقة المالية واستخراج البيانات على حد سواء، خاصة عند مواجهة خصوم يتمتعون بموارد وإصرار الجهات الفاعلة التابعة للدول.
