ЭКСКЛЮЗИВ: КОРЕЙСКИЕ ХАКЕРЫ ВЗЛОМАЛИ BITREFILL. КРИПТОКОШЕЛЬКИ ОПУСТОШЕНЫ
В цифровом пространстве объявлена тревога. Криптосервис Bitrefill стал жертвой масштабной кибератаки, в которой эксперты видят почерк печально известной северокорейской группировки Lazarus. Это не просто утечка данных — это целевой рейд на криптоактивы с применением сложного вредоносного ПО и эксплойтов.
Атака, произошедшая 1 марта, началась с банального, но смертоопасного фишинга. Злоумышленники скомпрометировали ноутбук сотрудника, вытащили устаревшие учетные данные и получили доступ к критически важным производственным секретам. Это открыло им путь к внутренним системам, частям базы данных и, что главное, к горячим криптокошелькам компании. Безопасность блокчейна как технологии не при чем — слабым звеном вновь оказалась человеческая ошибка и уязвимость в периметре.
«Это классическая операция Lazarus: целевой фишинг для получения первоначального доступа, тихое перемещение по сети и конечная цель — криптоактивы, — комментирует наш источник в кибербезопасности. — Они ищут любые 0-day уязвимости в инфраструктуре, но часто обходятся старыми, но эффективными методами».
Почему это касается каждого? Потому что атака демонстрирует: даже компании, не хранящие массу данных KYC, в зоне риска. Цель — ваши биткоины, а не паспорт. Bitrefill подтвердила доступ к 18,5 тысячам записей о покупках. Хотя основная масса данных зашифрована, факт взлома подрывает доверие ко всей экосистеме.
Ожидайте новой волны фишинговых атак под видом уведомлений от Bitrefill и других сервисов. Lazarus не остановится. Пока крипто индустрия не начнет инвестировать в кибербезопасность на уровне спецслужб, кошельки будут сливать. Ваши ключи — ваша ответственность, но когда взламывают сервис, это война. И мы все на передовой.
