Az észak-koreai hekkerek kifosztották a Bitrefillt: 19 ezren pórul jártak
Március 1-jén nagyszabású kibertámadás érte a nagy nemzetközi kriptopénzes fizetési és ajándékkártya-platformot, a Bitrefillt. A támadás következtében fennakadások keletkeztek az infrastruktúrában, több kriptotárca kiürült, valamint közel 18 500 vásárlási adat – köztük e-mail-címek, fizetési címek és IP-címek – is kiszivárgott. Az elsődleges nyomozás szerint a támadást a hírhedt észak-koreai Lazarus Group nevű hackercsoport követte el, amely korábban már több kriptoszolgáltatót – például a Ronin Networköt és a Harmony’s Horizon Bridge-et – is célba vett.
Így jutottak be a hackerek
A támadás a Bitrefill egyik alkalmazottjának gépének feltörésével kezdődött, amelyen keresztül a hackerek régi, de még érvényes hozzáférési adatokat szereztek meg. Ennek köszönhetően sikerült belépniük az adatbázisba, a termékekhez, a pénztárcákhoz és az ajándékkártya-ellátási rendszerhez, ahonnan nagy összegű átutalásokat indítottak a saját címükre. Az első gyanús vásárlási minták észlelése után a Bitrefill gyorsan leállította rendszereit, hogy a további károkat minimalizálja.
Mi szivárgott ki?
Körülbelül 18 500 felhasználói vásárlási adatról van szó; ezek tartalmazzák a vásárlók e-mail-címeit, kriptofizetési címeit és IP-adatait, 1 000 rekord pedig termékazonosítóval titkosított felhasználóneveket is. Bár nincs arra utaló jel, hogy az adatlopás lett volna az elsődleges cél, az érintett ügyfeleket a cég közvetlenül e-mailben értesítette. Az adatszivárgás azért is különösen fontos, mert a platform nem ír elő kötelező azonosítást, így kevesebb személyes adatot tárol.
Gyors válaszlépések és tanulságok
A Bitrefill az összes veszteséget saját működési tőkéből fedezi. Ennek köszönhetően az üzemeltetés néhány nap alatt újraindult: a fizetések, a készlet és a felhasználói fiókok ismét elérhetők, a forgalom visszaállt a megszokott szintre. Az incidens rávilágított, mennyire fontos megerősíteni a biztonsági gyakorlatokat a kriptovilágban. A cég átfogó behatolási teszteket végeztet, szigorítja belső hozzáférési szabályait, fejleszti a naplózást és a fenyegetések észlelését, miközben új incidenskezelési protokollokat vezet be.
Nem engednek a biztonságból
Ez azonban csak a jéghegy csúcsa volt. Bár ilyen méretű támadás először fordult elő a cég történetében, a Bitrefill hangsúlyozza, hogy pénzügyileg stabil maradt, és továbbra is mindent megtesz a bizalom fenntartásáért. Az eset minden felhasználó számára figyelmeztetés, hogy a mesterséges intelligencia és a digitális pénzügyek világában a maximális óvatosság elengedhetetlen.
A Coinbase világa eddig sem volt unalmas, de most egy új szintre lépett: integrálták a DFlow protokollt, így már a Solana blokkláncon is lehet közvetlenül spot- és predikciós piacokon kereskedni...
👀 Néhány nap alatt szinte felborult a világrend, ahogy fiatalok – legkülönfélébb jelmezekben – megrohamozták a Szcientológia központjait, New Yorktól Los Angelesig, szinte minden jelentősebb városban...
Nemcsak az e-mail-fiók veszélyes terep többé: már a naptármeghívók és az olyan együttműködési platformok, mint a Microsoft Teams, komolyan ki vannak téve az adathalászok támadásainak...
Ilyen esetre példa, amikor több száz éves keresztény núbiai freskók alapján rekonstruálták az egykori uralkodók és egyházi vezetők pompás viseleteit, amelyeket élő modelleken mutattak be – megható pillanatokat okozva a közönségnek...
Első pillantásra úgy tűnt, mintha rutinfeladatot oldanának meg az amerikai katonák: 140 kg-os műanyag szánokat húztak keresztül a századépület folyosóján...
A kibertámadások réme helyett ma egyre inkább saját rendszereink gyorsuló tempója okozza a legnagyobb veszélyt: a szoftverhibák kiszolgáltatottabbá teszik a cégeket, mint valaha...
Ilyen eset például, amikor nővérátadáskor használt kézi jegyzetelést automatizált MI-rendszerre cserélnek egy kórházban, így már napi több tízezer betegátadás során spórolnak meg valódi gondoskodásra fordítható perceket...
💸 A nagy nyelvi modellek bevezetése igazi lázat indított el a vállalatoknál, ám sokan még mindig leginkább adattárolási, adatrezidencia és peremvédelem kérdéseire koncentrálnak...
🏛 Az Athéné-tál egy páratlan szépségű, ezüstből készült tál, amelyet arannyal díszítettek a bölcsesség és a hadviselés istennője, valamint szent madara, a bagoly megjelenítésével...
A 2026-os férfi országúti kerékpáros idény bővelkedik lenyűgöző versenyekben és győzelmekben, a soron következő Giro d’Italia, amely idén Bulgáriában rajtol, pedig máris lázban tartja a csapatokat...
A kriptopiac a május első hetében igazi izgalmakat tartogat. Három fontos próbatétel közeleg: az amerikai foglalkoztatási adatok publikálása, a legnagyobb tőzsdék és bányászvállalatok eredményjelentései, valamint döntő szavazások több decentralizált szervezetben...
Ez a jelenség jól illusztrálható azzal, milyen tempóban fejlődnek az otthoni hálózati adattárolók: míg néhány éve a terabájtos RAID-tömbök, a PCIe-bővítés vagy a villámgyors Thunderbolt csak vállalati környezetben volt elérhető, ma már egy átlagos otthoni NAS is ilyen extrákkal kecsegtet...
A cukorbetegség és elhízás kezelésére szolgáló gyógyszerek, mint az Ozempic és a Wegovy, nem várt pozitív hatásokat hordozhatnak a mentális egészségre is...
Túlgondolt hajápolási rutin helyett néhány szokás kis megváltoztatása látványosan egészségesebbé és fényesebbé varázsolja a hajad — ráadásul nincs szükség drága hajszárítóra vagy formázóra sem...
🔴 Egy átfogó nemzetközi vizsgálat kimutatta, hogy az Alzheimer-kór kezelésére fejlesztett szerek, amelyek az agyban felhalmozódó amiloid-béta fehérjét célozzák, nagy valószínűséggel nem hoznak valódi javulást a betegek életében...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. PostalCal (iPhone/iPad)A Postal Employee Day Off Calendar egy könnyen kezelhető, kifejezetten az Amerikai Postaszolgálat munkatársai és családjaik számára készült naptáralkalmazás...
Az Amnezia VPN legújabb, 4.8.15-ös verziója minden nagyobb operációs rendszeren elérhető, és egyszerre hoz jelentős hibajavításokat, kiemelten fontos biztonsági frissítést, valamint számos felhasználóbarát újítást...
