Bitrefill Mengungkapkan Serangan Siber pada 1 Maret, Diduga Dilakukan oleh Lazarus Group Peretas Korea Utara

Gate News berita, pada 18 Maret, perusahaan e-commerce dan kartu hadiah cryptocurrency Bitrefill mengungkapkan bahwa mereka mengalami serangan siber pada 1 Maret, yang diduga dilakukan oleh kelompok hacker yang didukung Korea Utara, Lazarus Group. Serangan berasal dari laptop salah satu karyawan yang diretas, hacker mencuri sebagian dana dari dompet panas, dan melakukan pembelian mencurigakan kepada pemasoknya. Penyerang juga menyusup ke infrastruktur yang lebih luas milik Bitrefill, termasuk beberapa basis data dan dompet cryptocurrency tertentu, menyebabkan sekitar 18.500 catatan pembelian diakses, yang meliputi informasi pelanggan terbatas seperti email, alamat pembayaran crypto, dan alamat IP. Di antara catatan tersebut, sekitar 1.000 berisiko terungkapkan nama pelanggan yang terenkripsi. Perusahaan telah menghubungi individu terkait. Bitrefill menyatakan bahwa sebagian besar pembelian tidak memerlukan KYC, dan data yang terkait KYC hanya disimpan oleh penyedia KYC eksternal, tanpa cadangan di sistem perusahaan. Penyidikan menunjukkan bahwa penyerang tidak mengekstrak seluruh basis data, melainkan melakukan pencarian terbatas untuk mengidentifikasi target yang dapat dicuri, termasuk stok cryptocurrency dan kartu hadiah. Perusahaan menanggung sendiri kerugian dari modal operasional dan bekerja sama dengan tim keamanan seperti zeroShadow, SEAL911, dan lainnya. Saat ini, fungsi pembayaran, inventaris, dan akun telah kembali normal, dan penjualan juga telah pulih.