Κοινοποίηση
Κοινοποιήστε αυτό το άρθρο
Αντιγραφή συνδέσμουX (Twitter)LinkedInFacebookEmail
```html
Αγορές
Κοινοποίηση
Κοινοποιήστε αυτό το άρθρο
Αντιγραφή συνδέσμουX (Twitter)LinkedInFacebookEmail
Η Bitrefill κατηγορεί τη συνδεδεμένη με τη Βόρεια Κορέα ομάδα Lazarus
``````html
Αγορές
Κοινοποίηση
Κοινοποιήστε αυτό το άρθρο
Αντιγραφή συνδέσμουX (Twitter)LinkedInFacebookEmail
Η Bitrefill κατηγορεί τη συνδεδεμένη με τη Βόρεια Κορέα ομάδα Lazarus
```
Bitrefill κατηγορεί την ομάδα χάκερ Lazarus που συνδέεται με τη Βόρεια Κορέα για τον συμβιβασμό 18.500 αρχείων αγορών
Για feedback ή ανησυχίες σας σχετικά με αυτό το περιεχόμενο, επικοινωνήστε μαζί μας στη διεύθυνση crypto.news@mexc.com
```html
```
Η Bitrefill κατηγορεί την ομάδα χάκερ Lazarus που συνδέεται με τη Βόρεια Κορέα για τον συμβιβασμό 18.500 αρχείων αγορών
Η Bitrefill θα καλύψει τις απώλειες από το λειτουργικό κεφάλαιο.
Από τον Omkar Godbole
18 Μαρ 2026, 7:17 π.μ.
Κάντε μας προτιμώμενους στο Google
Η Bitrefill κατηγορεί την ομάδα χάκερ που συνδέεται με τη Βόρεια Κορέα για την παραβίαση της 1ης Μαρτίου. (geralt/Pixabay)
Τι πρέπει να γνωρίζετε:
- Η Bitrefill ανέφερε ότι μια κυβερνοεπίθεση στις 1 Μαρτίου 2026 που συνδέεται με την Ομάδα Lazarus της Βόρειας Κορέας συμβίβασε μέρη της υποδομής της, άδειασε ορισμένα hot wallets και εξέθεσε περίπου 18.500 αρχεία αγορών.
- Η παραβίαση ξεκίνησε με έναν συμβιβασμένο φορητό υπολογιστή υπαλλήλου που αποκάλυψε παλαιά διαπιστευτήρια, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πρόσβαση σε κλειδιά παραγωγής, να εκμεταλλευτούν τις αλυσίδες εφοδιασμού δωροκαρτών και να μεταφέρουν κεφάλαια πριν η εταιρεία θέσει τα συστήματα εκτός σύνδεσης.
- Η Bitrefill θα καλύψει τις απώλειες από το λειτουργικό κεφάλαιο.
Η πλατφόρμα πληρωμών κρυπτονομισμάτων και δωροκαρτών Bitrefill κατηγόρησε την ομάδα χάκινγκ Lazarus που συνδέεται με τη Βόρεια Κορέα για μια κυβερνοεπίθεση στις 1 Μαρτίου 2026, η οποία συμβίβασε μέρη της υποδομής της και των πορτοφολιών κρυπτονομισμάτων της.
Οι επιτιθέμενοι απέκτησαν πρόσβαση σε κλειδιά παραγωγής, μετέφεραν κεφάλαια από hot wallets και εξέθεσαν 18.500 αρχεία αγορών που περιείχαν emails, διευθύνσεις πληρωμών και διευθύνσεις IP.
Περίπου 1.000 αρχεία περιλάμβαναν κρυπτογραφημένα ονόματα χρηστών. Οι επηρεαζόμενοι χρήστες ειδοποιήθηκαν. Οι λειτουργίες έχουν επαναληφθεί, με την εταιρεία να ανακοινώνει ότι θα καλύψει τις απώλειες από το λειτουργικό κεφάλαιο. Το περιστατικό υπογραμμίζει τη σημασία της επαγρύπνησης όσον αφορά την ασφάλεια των κρυπτονομισμάτων και on-chain.
Ο τρόπος λειτουργίας περιλάμβανε κακόβουλο λογισμικό, εντοπισμό on-chain και επαναχρησιμοποιημένες διευθύνσεις IP και email και ήταν παρόμοιος με προηγούμενες επιθέσεις που αποδίδονται στην Ομάδα Lazarus της Βόρειας Κορέας, γνωστή και ως Bluenoroff, δήλωσε η εταιρεία σε λεπτομερή αναφορά στο X.
Η Ομάδα Lazarus έχει στοχεύσει στο παρελθόν έργα κρυπτονομισμάτων συμπεριλαμβανομένων των Ronin Network, Harmony's Horizon Bridge, WazirX και Atomic Wallet.
Πώς εξελίχθηκε η επίθεση
Όλα ξεκίνησαν με έναν συμβιβασμένο φορητό υπολογιστή υπαλλήλου, ο οποίος εξέθεσε παλαιά διαπιστευτήρια και επέτρεψε στους επιτιθέμενους να αποκτήσουν πρόσβαση στην ευρύτερη υποδομή της Bitrefill, συμπεριλαμβανομένων μερών της βάσης δεδομένων της και των πορτοφολιών κρυπτονομισμάτων.
Η παραβίαση έγινε γρήγορα εμφανής όταν η εταιρεία παρατήρησε ασυνήθιστα μοτίβα αγορών μεταξύ ορισμένων προμηθευτών, σηματοδοτώντας ότι οι επιτιθέμενοι εκμεταλλεύονταν το απόθεμα δωροκαρτών της και τις αλυσίδες εφοδιασμού. Η εταιρεία σημείωσε επίσης ότι οι επιτιθέμενοι άδειαζαν ορισμένα hot wallets και μετέφεραν κεφάλαια στις δικές τους διευθύνσεις, μετά την οποία το σύστημα τέθηκε εκτός σύνδεσης για να περιοριστεί η ζημιά.
"Η Bitrefill λειτουργεί μια παγκόσμια επιχείρηση ηλεκτρονικού εμπορίου με δεκάδες προμηθευτές, χιλιάδες προϊόντα και πολλαπλές μεθόδους πληρωμής σε πολλές χώρες. Το να απενεργοποιηθούν με ασφάλεια όλα αυτά τα πράγματα και να επανέλθουν σε σύνδεση δεν είναι τετριμμένο", δήλωσε η εταιρεία σε ανακοίνωση.
Από το περιστατικό, η Bitrefill συνεργάζεται με ερευνητές ασφαλείας, ομάδες αντιμετώπισης περιστατικών, αναλυτές on-chain και αρχές επιβολής του νόμου για τη διερεύνηση της παραβίασης.
Επίπτωση δεδομένων πελατών
Οι χάκερ απέκτησαν πρόσβαση σε ένα μικρό σύνολο αρχείων αγορών, περίπου 18.500, που περιείχαν
Η Bitrefill δήλωσε ότι δεν υπάρχουν στοιχεία ότι τα δεδομένα πελατών ήταν κύριος στόχος. Τα αρχεία καταγραφής της δείχνουν ότι οι επιτιθέμενοι εκτέλεσαν έναν περιορισμένο αριθμό ερωτημάτων που στόχευαν στα κρυπτονομίσματα και το απόθεμα δωροκαρτών αντί να εξάγουν ολόκληρη τη βάση δεδομένων.
Η πλατφόρμα αποθηκεύει ελάχιστα προσωπικά δεδομένα και δεν απαιτεί υποχρεωτικό KYC. Ένα μικρό υποσύνολο αρχείων αγορών, περίπου 18.500, έγινε προσβάσιμο, περιέχοντας πληροφορίες όπως διευθύνσεις email, διευθύνσεις πληρωμών κρυπτονομισμάτων και μεταδεδομένα συμπεριλαμβανομένων διευθύνσεων IP. Περίπου 1.000 αρχεία περιείχαν κρυπτογραφημένα ονόματα για συγκεκριμένα προϊόντα· η εταιρεία αντιμετωπίζει αυτά τα δεδομένα ως ενδεχομένως συμβιβασμένα και έχει ειδοποιήσει τους επηρεαζόμενους πελάτες απευθείας μέσω email.
Προς το παρόν, η Bitrefill δεν πιστεύει ότι οι πελάτες χρειάζεται να λάβουν οποιαδήποτε επιπλέον μέτρα, αν και συμβουλεύει προσοχή σχετικά με απροσδόκητες επικοινωνίες που σχετίζονται με την Bitrefill ή κρυπτονομίσματα.
Βήματα για την ενίσχυση της ασφάλειας
Ως απάντηση στην παραβίαση, η Bitrefill δήλωσε ότι έχει ήδη ενισχύσει τις πρακτικές κυβερνοασφάλειάς της και εργάζεται για να αντλήσει διδάγματα από το περιστατικό.
Η εταιρεία περιέγραψε διάφορα μέτρα, συμπεριλαμβανομένης της διεξαγωγής ολοκληρωμένων δοκιμών διείσδυσης με εξωτερικούς ειδικούς, της αυστηροποίησης των εσωτερικών ελέγχων πρόσβασης, της βελτίωσης της καταγραφής και παρακολούθησης για ταχύτερη ανίχνευση απειλών και της βελτίωσης των διαδικασιών αντιμετώπισης περιστατικών και των αυτοματοποιημένων πρωτοκόλλων τερματισμού.
Κοιτάζοντας μπροστά
Η Bitrefill αναγνώρισε ότι αυτή ήταν η πρώτη μεγάλη επίθεση σε περισσότερο από μια δεκαετία λειτουργίας, αλλά τόνισε ότι παραμένει καλά χρηματοδοτημένη και κερδοφόρα, ικανή να απορροφήσει λειτουργικές απώλειες. Τα περισσότερα συστήματα, συμπεριλαμβανομένων των πληρωμών, του αποθέματος και των λογαριασμών, είναι ξανά σε σύνδεση, με τους όγκους πωλήσεων να επιστρέφουν στα κανονικά.
"Το να δεχτείς επίθεση από μια εξελιγμένη επίθεση είναι άσχημο (πολύ)", δήλωσε η εταιρεία. "Αλλά επιβιώσαμε. Θα συνεχίσουμε να κάνουμε το καλύτερο δυνατό για να συνεχίσουμε να αξίζουμε την εμπιστοσύνη των πελατών μας."
χάκινγκ
Περισσότερα για εσάς
Το XRP αιωρείται κοντά στο πεδίο μάχης των 14 εκατομμυρίων δολαρίων options που θα μπορούσε να επηρεάσει τις συναλλαγές
Το XRP διαπραγματεύεται γύρω στα $1,50, ακριβώς πάνω από μια βασική συγκέντρωση options στα $1,40 στο Deribit.
Τι πρέπει να γνωρίζετε:
- Το XRP διαπραγματεύεται γύρω στα $1,50, ακριβώς πάνω από μια βασική συγκέντρωση options στα $1,40 στο Deribit.
- Περίπου $14,6 εκατομμύρια σε ανοιχτό ενδιαφέρον είναι συγκεντρωμένα σε αυτή την τιμή άσκησης, σχεδόν το 25% όλων των XRP options στο χρηματιστήριο.
Διαβάστε την πλήρη ιστορία
Τελευταία νέα κρυπτονομισμάτων
Το XRP αιωρείται κοντά στο πεδίο μάχης των 14 εκατομμυρίων δολαρίων options που θα μπορούσε να επηρεάσει τις συναλλαγές
Ο Stratton κερδίζει τις προκριματικές της Γερουσίας του Ιλινόις, νικώντας τον υποστηριζόμενο από κρυπτονομίσματα Krishnamoorthi
Ο Γερουσιαστής Tim Scott λέει ότι οι διαπραγματεύσεις για τη δομή της αγοράς προχωρούν
Η ανοδική πορεία του Bitcoin αντιμετωπίζει βασικό εμπόδιο με τη συνεδρίαση της Fed την Τετάρτη
Η SEC των ΗΠΑ εκδίδει για πρώτη φορά ορισμούς για το ποια περιουσιακά στοιχεία κρυπτονομισμάτων είναι χρεόγραφα
Η συμφωνία $1,8 δισεκατομμυρίων της Mastercard είναι "μια σαφής απάντηση" σε μια τεράστια μετατόπιση στον παγκόσμιο πόλεμο πληρωμών
Κορυφαίες ιστορίες
Ο Γενικός Εισαγγελέας της Αριζόνα καταθέτει ποινικές κατηγορίες κατά της αγοράς προβλέψεων Kalshi
Η τελευταία τεράστια αγορά bitcoin της Strategy προσφέρει εικόνα για το εξελισσόμενο μοντέλο χρηματοδότησής της
Ο World του Sam Altman συνεργάζεται με την Coinbase για να αποδείξει ότι υπάρχει ένα πραγματικό άτομο πίσω από κάθε συναλλαγή AI
Το δημοφιλές πορτοφόλι Solana Phantom κερδίζει την έγκριση της CFTC για πρόσβαση σε ρυθμιζόμενες αγορές παραγώγων
Οι Δημοκρατικοί των ΗΠΑ στοχεύουν κυβερνητικούς αξιωματούχους που παίζουν στις αγορές προβλέψεων για πολεμικές ενέργειες
Αποποίηση ευθύνης: Τα άρθρα που αναδημοσιεύονται σε αυτόν τον ιστότοπο προέρχονται από δημόσιες πλατφόρμες και παρέχονται μόνο για ενημερωτικούς σκοπούς. Δεν αντικατοπτρίζουν απαραίτητα τις απόψεις της MEXC. Όλα τα πνευματικά δικαιώματα ανήκουν στους αρχικούς συγγραφείς. Εάν πιστεύετε ότι οποιοδήποτε περιεχόμενο παραβιάζει τα δικαιώματα τρίτου μέρους, επικοινωνήστε με τη διεύθυνση crypto.news@mexc.com για την αφαίρεσή του. Η MEXC δεν παρέχει εγγυήσεις σχετικά με την ακρίβεια, την πληρότητα ή την επικαιρότητα του περιεχομένου και δεν ευθύνεται για οποιεσδήποτε ενέργειες που γίνονται με βάση τις παρεχόμενες πληροφορίες. Το περιεχόμενο δεν αποτελεί οικονομική, νομική ή άλλη επαγγελματική συμβουλή, ούτε θα πρέπει να θεωρηθεί σύσταση ή προώθηση της MEXC.
Μπορεί επίσης να σας αρέσει
Θα «πουλήσουν τα νέα» οι traders του Bitcoin; Η τιμή παραμένει στα $74.000 ενόψει της κρίσιμης συνεδρίασης της Fed FOMC τον Μάρτιο
Οι traders δεν έχουν ακόμα αποτιμήσει πώς ο Πρόεδρος Jerome Powell ερμηνεύει ένα stagflationary shock που προέρχεται από το γεωπολιτικό χάος. Illustration: Hilary B; Source: Shutterstock
Κοινοποίηση
DL News2026/03/18 17:01
Θετική Εξέλιξη για τον Νόμο Σαφήνειας, τον Νόμο για τα Κρυπτονομίσματα που Όλοι στις ΗΠΑ Περίμεναν! Μία από τις πιο Έγκυρες Προσωπικότητες το Ανακοίνωσε!
Ένας Αμερικανός γερουσιαστής δήλωσε ότι έχει σημειωθεί πρόοδος στο νομοσχέδιο για τα κρυπτονομίσματα, τον Clarity Act, και ότι το σχέδιο αναμένεται να δημοσιευτεί αυτή την εβδομάδα. Continue
Κοινοποίηση
Bitcoinsistemi2026/03/18 16:55
Το AI Slop σας με Βαρεαίνει – Γιατί το Διαδίκτυο Στρέφεται Εναντίον του Χαμηλής Ποιότητας Περιεχομένου AI
Η τεχνητή νοημοσύνη έχει μεταμορφώσει ραγδαία τον τρόπο δημιουργίας περιεχομένου στο διαδίκτυο. Από αναρτήσεις ιστολογίου και διαφημιστικά κείμενα μέχρι ψηφιακά έργα τέχνης και βίντεο, τα εργαλεία τεχνητής νοημοσύνης μπορούν
Κοινοποίηση
Techbullion2026/03/18 17:07
