Gate News notícias, 18 de março, a plataforma de pagamentos em criptomoedas e cartões de presente Bitrefill anunciou que parte de sua infraestrutura e carteiras de criptomoedas foram alvo de um ataque do grupo de hackers Lazarus, relacionado à Coreia do Norte, resultando na divulgação de aproximadamente 18.500 registros de compras. Esses registros incluem endereços de e-mail, endereços de pagamento e informações de IP, sendo que cerca de 1.000 registros envolvem nomes de utilizador de criptomoedas. Os utilizadores afetados foram notificados e a empresa afirmou que usará fundos operacionais para compensar as perdas, tendo a operação sido totalmente restabelecida.
O ataque começou com a invasão de um portátil de um funcionário, levando à divulgação de credenciais antigas, o que permitiu aos hackers aceder à base de dados e às carteiras quentes da Bitrefill, tentando esvaziar parte dos fundos. A plataforma desligou o sistema rapidamente para controlar as perdas. A Bitrefill afirmou que os dados dos clientes não foram o principal alvo, sendo que o ataque focou principalmente na quantidade de criptomoedas detidas e no stock de cartões de presente, e não na roubo completo do banco de dados.
O Lazarus Group já atacou projetos de criptomoedas como Ronin Network, Horizon Bridge da Harmony, WazirX e Atomic Wallet. A técnica do ataque incluiu malware, rastreamento na blockchain, além de uso repetido de endereços IP e e-mails, sendo altamente semelhante ao modo de operação habitual do Lazarus.
A Bitrefill adotou várias medidas de segurança, incluindo testes de penetração com especialistas externos, reforço do controlo de acessos internos, monitorização de logs, além de melhorar os processos de resposta a incidentes e protocolos de encerramento automático. A empresa afirmou que este foi o primeiro grande ataque em mais de uma década, mas que possui fundos suficientes e forte rentabilidade para suportar as perdas. Os sistemas de pagamento, inventário e contas foram restabelecidos, e as vendas voltaram a níveis estáveis.
A empresa alertou os clientes para manterem-se vigilantes, atentos a comunicações suspeitas relacionadas com a Bitrefill ou criptomoedas, e comprometeu-se a continuar a melhorar a segurança para proteger os ativos e a privacidade dos utilizadores. (CoinDesk)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Levantando Preocupações de Segurança
Mensagem do Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço que se acredita estar ligado a Avi Eisenberg, o invasor que obteve aproximadamente $110 milhões em lucro com o exploit de 2022 da Mango Markets. Eisenberg foi anteriormente condenado por
GateNews39m atrás
A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI
A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia1h atrás
Scallop Descobre Vulnerabilidade no Pool de Recompensas de sSUI, Sofre Perda de 150K SUI, mas se Compromete com o Reembolso Integral
Mensagem do Gate News, 26 de abril — A Scallop, um protocolo de empréstimos no ecossistema Sui, anunciou a descoberta de uma vulnerabilidade em um contrato auxiliar associado ao seu pool de recompensas sSUI, resultando em uma perda de aproximadamente 150.000 SUI. O contrato afetado foi congelado, e a Scallop confirmou
GateNews5h atrás
Litecoin passa por profunda reorganização de cadeia após exploração zero-day na camada de privacidade MWEB
Mensagem da Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia no sábado em (26 de abril) depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. A reorganização abrangeu os blocos 3.095.930 a 3.095.943 e
GateNews6h atrás
Litecoin vê pela primeira vez camada de privacidade comprometida por ataque: vulnerabilidade de dia zero em MWEB aciona reorganização da cadeia em 13 blocos
De acordo com o The Block, a Fundação Litecoin confirmou que a camada de privacidade MWEB foi atingida por uma vulnerabilidade de dia zero; o atacante usou nós desatualizados para fazer com que transações MWEB forjadas fossem consideradas válidas, causando rollback da cadeia principal de 13 blocos (cerca de 3 horas) e realizando double-spend em exchanges de transações cross-chain; NEAR Intents expôs cerca de US$ 600 mil, e o pool de mineração também sofreu DoS. Uma versão corrigida já foi publicada; faça upgrade imediatamente; os saldos da cadeia principal não são afetados, mas isso destaca o trade-off da camada de privacidade entre reduzir a observabilidade e aumentar a dificuldade de detecção.
ChainNewsAbmedia8h atrás
Aave, Kelp, LayerZero Seek $71M Liberação de ETH congelado do Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound protocolaram um AIP Constitucional no fórum do Arbitrum na manhã de sábado, solicitando que a DAO da rede libere aproximadamente $71 milhão em ETH congelado para apoiar os esforços de recuperação do rsETH após o exploit da Kelp DAO de aproximadamente $292 milhão da semana passada. A proposta
CryptoFrontier9h atrás
