แชร์
แชร์บทความนี้
คัดลอกลิงก์X (Twitter)LinkedInFacebookอีเมล
```html
ตลาด
แชร์
แชร์บทความนี้
คัดลอกลิงก์X (Twitter)LinkedInFacebookอีเมล
Bitrefill กล่าวหา Lazarus ที่เชื่อมโยงกับเกาหลีเหนือ
``````html
ตลาด
แชร์
แชร์บทความนี้
คัดลอกลิงก์X (Twitter)LinkedInFacebookอีเมล
Bitrefill กล่าวหา Lazarus ที่เชื่อมโยงกับเกาหลีเหนือ
```
Bitrefill กล่าวหากลุ่มแฮกเกอร์ Lazarus ที่เชื่อมโยงกับเกาหลีเหนือว่าโจมตีข้อมูลการซื้อ 18,500 รายการ
หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com
Bitrefill กล่าวหากลุ่มแฮ็กเกอร์ Lazarus ที่เชื่อมโยงกับเกาหลีเหนือในการเจาะระบบบันทึกการซื้อ 18,500 รายการ
Bitrefill จะชดเชยความสูญเสียจากเงินทุนดำเนินงาน
โดย Omkar Godbole
18 มี.ค. 2026, 7:17 น.
ทำให้เราเป็นที่ต้องการบน Google
Bitrefill ตำหนิกลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือสำหรับการละเมิดเมื่อวันที่ 1 มีนาคม (geralt/Pixabay)
สิ่งที่ควรรู้:
- Bitrefill กล่าวว่าการโจมตีทางไซเบอร์เมื่อวันที่ 1 มีนาคม 2026 ที่เชื่อมโยงกับ Lazarus Group ของเกาหลีเหนือได้บุกรุกส่วนหนึ่งของโครงสร้างพื้นฐาน ดูดเงินจากกระเป๋าเงินร้อนบางส่วน และเปิดเผยบันทึกการซื้อประมาณ 18,500 รายการ
- การละเมิดเริ่มต้นจากแล็ปท็อปของพนักงานที่ถูกบุกรุกซึ่งเปิดเผยข้อมูลรับรองแบบเดิม ทำให้ผู้โจมตีสามารถเข้าถึงคีย์การผลิต ใช้ประโยชน์จากห่วงโซ่อุปทานของบัตรของขวัญ และโอนเงินทุนก่อนที่บริษัทจะปิดระบบ
- Bitrefill จะชดเชยความสูญเสียจากเงินทุนดำเนินงาน
แพลตฟอร์มการชำระเงินด้วยคริปโตเคอร์เรนซีและบัตรของขวัญ Bitrefill ได้ตำหนิกลุ่มแฮ็กเกอร์ Lazarus ที่เชื่อมโยงกับเกาหลีเหนือสำหรับการโจมตีทางไซเบอร์เมื่อวันที่ 1 มีนาคม 2026 ที่บุกรุกส่วนหนึ่งของโครงสร้างพื้นฐานและกระเป๋าเงินคริปโตเคอร์เรนซี
ผู้โจมตีได้รับการเข้าถึงคีย์การผลิต โอนเงินทุนจากกระเป๋าเงินร้อน และเปิดเผยบันทึกการซื้อ 18,500 รายการที่มีอีเมล ที่อยู่การชำระเงิน และที่อยู่ IP
ประมาณ 1,000 รายการรวมถึงชื่อผู้ใช้ที่เข้ารหัส ผู้ใช้ที่ได้รับผลกระทบได้รับการแจ้งเตือนแล้ว การดำเนินงานได้กลับมาทำงานอีกครั้ง โดยบริษัทประกาศว่าจะชดเชยความสูญเสียจากเงินทุนดำเนินงาน เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังเกี่ยวกับความปลอดภัยของคริปโตและออนเชน
วิธีการดำเนินการรวมถึงมัลแวร์ การติดตามออนเชน และการนำที่อยู่ IP และอีเมลกลับมาใช้ซ้ำ และคล้ายกับการโจมตีครั้งก่อนที่มาจาก Lazarus Group ของเกาหลีเหนือ ซึ่งเป็นที่รู้จักในชื่อ Bluenoroff บริษัทกล่าวในรายงานโดยละเอียดบน X
Lazarus Group ได้กำหนดเป้าหมายโปรเจกต์คริปโตก่อนหน้านี้รวมถึง Ronin Network, Harmony's Horizon Bridge, WazirX และ Atomic Wallet
การโจมตีเกิดขึ้นอย่างไร
ทุกอย่างเริ่มต้นด้วยแล็ปท็อปของพนักงานที่ถูกบุกรุก ซึ่งเปิดเผยข้อมูลรับรองแบบเดิมและอนุญาตให้ผู้โจมตีเข้าถึงโครงสร้างพื้นฐานที่กว้างขึ้นของ Bitrefill รวมถึงส่วนหนึ่งของฐานข้อมูลและกระเป๋าเงินคริปโตเคอร์เรนซี
การละเมิดกลายเป็นที่ชัดเจนอย่างรวดเร็วเมื่อบริษัทสังเกตเห็นรูปแบบการซื้อที่ผิดปกติในหมู่ซัพพลายเออร์บางราย ซึ่งเป็นสัญญาณว่าผู้โจมตีกำลังใช้ประโยชน์จากสินค้าคงคลังบัตรของขวัญและห่วงโซ่อุปทาน บริษัทยังสังเกตว่าผู้โจมตีกำลังดูดเงินจากกระเป๋าเงินร้อนบางส่วนและโอนเงินทุนไปยังที่อยู่ของตนเอง หลังจากนั้นระบบถูกปิดเพื่อควบคุมความเสียหาย
"Bitrefill ดำเนินธุรกิจอีคอมเมิร์ซทั่วโลกที่มีซัพพลายเออร์หลายสิบราย ผลิตภัณฑ์หลายพันรายการ และวิธีการชำระเงินหลายรูปแบบในหลายประเทศ การปิดและเปิดสิ่งเหล่านี้อย่างปลอดภัยไม่ใช่เรื่องง่าย" บริษัทกล่าวในแถลงการณ์
ตั้งแต่เหตุการณ์นี้ Bitrefill ได้ทำงานร่วมกับนักวิจัยด้านความปลอดภัย ทีมตอบสนองต่อเหตุการณ์ นักวิเคราะห์ออนเชน และหน่วยงานบังคับใช้กฎหมายเพื่อสอบสวนการละเมิด
ผลกระทบต่อข้อมูลลูกค้า
แฮ็กเกอร์เข้าถึงชุดบันทึกการซื้อขนาดเล็ก ประมาณ 18,500 รายการ ที่ประกอบด้วย
Bitrefill กล่าวว่าไม่มีหลักฐานว่าข้อมูลลูกค้าเป็นเป้าหมายหลัก บันทึกของบริษัทระบุว่าผู้โจมตีรันคำสั่งจำนวนจำกัดที่มุ่งเป้าไปที่การถือครองคริปโตเคอร์เรนซีและสินค้าคงคลังบัตรของขวัญมากกว่าการดึงฐานข้อมูลทั้งหมดออกมา
แพลตฟอร์มเก็บข้อมูลส่วนบุคคลเพียงเล็กน้อยและไม่จำเป็นต้องมี KYC บังคับ ชุดย่อยของบันทึกการซื้อขนาดเล็กประมาณ 18,500 รายการถูกเข้าถึง ซึ่งมีข้อมูลเช่นที่อยู่อีเมล ที่อยู่การชำระเงินด้วยคริปโต และข้อมูลเมตาดาต้ารวมถึงที่อยู่ IP ประมาณ 1,000 รายการมีชื่อที่เข้ารหัสสำหรับผลิตภัณฑ์เฉพาะ บริษัทกำลังปฏิบัติต่อข้อมูลนี้ว่าอาจถูกบุกรุกและได้แจ้งเตือนลูกค้าที่ได้รับผลกระทบโดยตรงทางอีเมล
ในปัจจุบัน Bitrefill ไม่เชื่อว่าลูกค้าจำเป็นต้องดำเนินการเพิ่มเติมใดๆ แม้ว่าจะแนะนำให้ระมัดระวังเกี่ยวกับการสื่อสารที่ไม่คาดคิดที่เกี่ยวข้องกับ Bitrefill หรือคริปโตเคอร์เรนซี
ขั้นตอนเพื่อเสริมสร้างความปลอดภัย
เพื่อตอบสนองต่อการละเมิด Bitrefill กล่าวว่าได้เสริมสร้างแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์แล้วและกำลังทำงานเพื่อดึงบทเรียนจากเหตุการณ์นี้
บริษัทได้ระบุมาตรการหลายประการ รวมถึงการทำการทดสอบเจาะระบบอย่างครอบคลุมกับผู้เชี่ยวชาญภายนอก การเข้มงวดการควบคุมการเข้าถึงภายใน การปรับปรุงการบันทึกและการตรวจสอบเพื่อการตรวจจับภัยคุกคามที่เร็วขึ้น และการปรับปรุงขั้นตอนการตอบสนองต่อเหตุการณ์และโปรโตคอลการปิดระบบอัตโนมัติ
มองไปข้างหน้า
Bitrefill ยอมรับว่านี่เป็นการโจมตีครั้งใหญ่ครั้งแรกในการดำเนินงานมากกว่าทศวรรษ แต่เน้นว่ายังคงได้รับเงินทุนดีและมีกำไร สามารถรับมือกับความสูญเสียในการดำเนินงานได้ ระบบส่วนใหญ่รวมถึงการชำระเงิน หุ้น และบัญชีกลับมาทำงานอีกครั้ง โดยปริมาณการขายกลับสู่ปกติ
"การถูกโจมตีอย่างซับซ้อนเลวร้าย (มาก)" บริษัทกล่าว "แต่เรารอดมาได้ เราจะทำดีที่สุดต่อไปเพื่อสมควรได้รับความไว้วางใจจากลูกค้าของเรา"
การแฮ็ก
เพิ่มเติมสำหรับคุณ
XRP ลอยตัวใกล้สนามรบออปชั่น 14 ล้านดอลลาร์ที่อาจมีอิทธิพลต่อการซื้อขาย
XRP กำลังซื้อขายอยู่ที่ประมาณ 1.50 ดอลลาร์ สูงกว่ากลุ่มออปชั่นสำคัญที่ 1.40 ดอลลาร์บน Deribit เล็กน้อย
สิ่งที่ควรรู้:
- XRP กำลังซื้อขายอยู่ที่ประมาณ 1.50 ดอลลาร์ สูงกว่ากลุ่มออปชั่นสำคัญที่ 1.40 ดอลลาร์บน Deribit เล็กน้อย
- ดอกเบี้ยเปิดประมาณ 14.6 ล้านดอลลาร์กระจุกตัวอยู่ที่สไตรค์นี้ เกือบ 25% ของออปชั่น XRP ทั้งหมดในแพลตฟอร์ม
อ่านเรื่องราวทั้งหมด
ข่าวคริปโตล่าสุด
XRP ลอยตัวใกล้สนามรบออปชั่น 14 ล้านดอลลาร์ที่อาจมีอิทธิพลต่อการซื้อขาย
Stratton ชนะการเลือกตั้งวุฒิสภาอิลลินอยส์ เอาชนะ Krishnamoorthi ที่ได้รับการสนับสนุนจากคริปโต
วุฒิสมาชิก Tim Scott กล่าวว่าการเจรจาโครงสร้างตลาดกำลังก้าวหน้า
การฟื้นตัวของ Bitcoin เผชิญอุปสรรคสำคัญกับการประชุม Fed ในวันพุธ
SEC สหรัฐฯ ออกคำจำกัดความครั้งแรกสำหรับสินทรัพย์คริปโตใดที่เป็นหลักทรัพย์
ดีลมูลค่า 1.8 พันล้านดอลลาร์ของ Mastercard เป็น 'คำตอบที่ชัดเจน' ต่อการเปลี่ยนแปลงครั้งใหญ่ในสงครามการชำระเงินทั่วโลก
เรื่องเด่น
อัยการสูงสุดแอริโซนายื่นข้อหาทางอาญาต่อตลาดการคาดการณ์ Kalshi
การซื้อ bitcoin ครั้งใหญ่ล่าสุดของ Strategy นำเสนอข้อมูลเชิงลึกเกี่ยวกับโมเดลเงินทุนที่พัฒนาขึ้น
World ของ Sam Altman ร่วมมือกับ Coinbase เพื่อพิสูจน์ว่ามีบุคคลจริงอยู่เบื้องหลังทุกธุรกรรม AI
กระเป๋าเงิน Solana ยอดนิยม Phantom ได้รับการอนุมัติจาก CFTC เพื่อเข้าถึงตลาดอนุพันธ์ที่ได้รับการควบคุม
พรรคเดโมแครตสหรัฐฯ กำหนดเป้าหมายเจ้าหน้าที่รัฐบาลที่เล่นการพนันในตลาดการคาดการณ์เกี่ยวกับการกระทำทางสงคราม
ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC
คุณอาจชอบเช่นกัน
เทรดเดอร์ Bitcoin จะ 'ขายตามข่าว' หรือไม่? ราคาหยุดนิ่งที่ $74,000 ก่อนการประชุม Fed FOMC สำคัญในเดือนมีนาคม
เทรดเดอร์ยังไม่ได้ประเมินราคาว่าประธาน Jerome Powell จะตีความแรงกระแทกเงินเฟ้อซบเซาที่เกิดจากความวุ่นวายทางภูมิรัฐศาสตร์อย่างไร ภาพประกอบ: Hilary B; แหล่งที่มา: Shutterstock
แชร์
DL News2026/03/18 17:01
การถือครองอย่างระมัดระวังและความเสี่ยงที่เชื่อมโยงกับน้ำมัน – TD Securities
โพสต์เรื่อง Cautious hold and oil-linked risks – TD Securities ปรากฏบน BitcoinEthereumNews.com นักยุทธศาสตร์ของ TD Securities คาดว่าธนาคารแห่งประเทศแคนาดาจะคงอัตรา
แชร์
BitcoinEthereumNews2026/03/18 15:49
ข่าวดีสำหรับ Clarity Act กฎหมายคริปโทเคอเรนซีที่ทุกคนในสหรัฐฯ รอคอย! หนึ่งในบุคคลที่มีอำนาจสูงสุดประกาศแล้ว!
วุฒิสมาชิกสหรัฐฯ กล่าวว่าได้มีความคืบหน้าในร่างกฎหมายคริปโทเคอร์เรนซี่ พระราชบัญญัติความชัดเจน และคาดว่าร่างจะถูกเปิดเผยในสัปดาห์นี้ Continue
แชร์
Bitcoinsistemi2026/03/18 16:55
