ЭКСКЛЮЗИВ: КРИПТОПЛАТФОРМА BITREFILL АТАКОВАНА КОРЕЙСКИМИ ХАКЕРАМИ — УГРОЗА ДЛЯ ВСЕЙ ОТРАСЛИ
Шведская платформа Bitrefill, позволяющая обменивать биткоин и другую криптовалюту на подарочные карты, признала масштабный взлом, произошедший 1 марта. Компания прямо указывает на причастность печально известных северокорейских группировок Lazarus и Bluenoroff. Это не просто утечка данных — это целевая атака на финансовые потоки в криптосфере.
Атака началась с компрометации ноутбука сотрудника через вредоносное ПО, что позволило злоумышленникам получить устаревшие учетные данные. Используя эту уязвимость, хакеры получили доступ к частям базы данных, криптокошелькам и системам закупки подарочных карт. Bitrefill обнаружила вторжение лишь по аномальным операциям у поставщиков. Были частично раскрыты около 18 500 записей о покупках.
«Методы, использованные в этой атаке — фишинг для получения первоначального доступа, затем горизонтальное перемещение по сети и использование 0-day уязвимостей в устаревших системах — это классический почерк государственных хакеров, — заявил наш источник в области кибербезопасности. — Их цель — не просто кража, а создание устойчивых каналов для отмывания средств через крипто-инфраструктуру».
Каждый пользователь, который считает, что безопасность блокчейна решает все проблемы, должен осознать: централизованные точки входа, такие как платформы обмена, остаются слабым звеном. Ransomware-атаки и целевые взломы становятся системной угрозой для всего крипторынка.
Ожидайте волну новых атак на стыке традиционной кибербезопасности и криптоиндустрии. Северокорейские группировки отточили тактику, и Bitrefill — лишь первая мишень в цепочке. Пока существуют эксплойты для человеческого фактора, ни один кошелек не может считаться безопасным.
Криптомир готовится к войне, а фронт проходит через компьютер каждого сотрудника.
