Az észak-koreai hekkerek kifosztották a Bitrefillt: 19 ezren pórul jártak
Március 1-jén nagyszabású kibertámadás érte a nagy nemzetközi kriptopénzes fizetési és ajándékkártya-platformot, a Bitrefillt. A támadás következtében fennakadások keletkeztek az infrastruktúrában, több kriptotárca kiürült, valamint közel 18 500 vásárlási adat – köztük e-mail-címek, fizetési címek és IP-címek – is kiszivárgott. Az elsődleges nyomozás szerint a támadást a hírhedt észak-koreai Lazarus Group nevű hackercsoport követte el, amely korábban már több kriptoszolgáltatót – például a Ronin Networköt és a Harmony’s Horizon Bridge-et – is célba vett.
Így jutottak be a hackerek
A támadás a Bitrefill egyik alkalmazottjának gépének feltörésével kezdődött, amelyen keresztül a hackerek régi, de még érvényes hozzáférési adatokat szereztek meg. Ennek köszönhetően sikerült belépniük az adatbázisba, a termékekhez, a pénztárcákhoz és az ajándékkártya-ellátási rendszerhez, ahonnan nagy összegű átutalásokat indítottak a saját címükre. Az első gyanús vásárlási minták észlelése után a Bitrefill gyorsan leállította rendszereit, hogy a további károkat minimalizálja.
Mi szivárgott ki?
Körülbelül 18 500 felhasználói vásárlási adatról van szó; ezek tartalmazzák a vásárlók e-mail-címeit, kriptofizetési címeit és IP-adatait, 1 000 rekord pedig termékazonosítóval titkosított felhasználóneveket is. Bár nincs arra utaló jel, hogy az adatlopás lett volna az elsődleges cél, az érintett ügyfeleket a cég közvetlenül e-mailben értesítette. Az adatszivárgás azért is különösen fontos, mert a platform nem ír elő kötelező azonosítást, így kevesebb személyes adatot tárol.
Gyors válaszlépések és tanulságok
A Bitrefill az összes veszteséget saját működési tőkéből fedezi. Ennek köszönhetően az üzemeltetés néhány nap alatt újraindult: a fizetések, a készlet és a felhasználói fiókok ismét elérhetők, a forgalom visszaállt a megszokott szintre. Az incidens rávilágított, mennyire fontos megerősíteni a biztonsági gyakorlatokat a kriptovilágban. A cég átfogó behatolási teszteket végeztet, szigorítja belső hozzáférési szabályait, fejleszti a naplózást és a fenyegetések észlelését, miközben új incidenskezelési protokollokat vezet be.
Nem engednek a biztonságból
Ez azonban csak a jéghegy csúcsa volt. Bár ilyen méretű támadás először fordult elő a cég történetében, a Bitrefill hangsúlyozza, hogy pénzügyileg stabil maradt, és továbbra is mindent megtesz a bizalom fenntartásáért. Az eset minden felhasználó számára figyelmeztetés, hogy a mesterséges intelligencia és a digitális pénzügyek világában a maximális óvatosság elengedhetetlen.
🛡 Egy új, böngészőkben alkalmazható trükk lehetővé teszi, hogy rosszindulatú parancsokat rejtsenek el közvetlenül a weboldalakon anélkül, hogy azt az MI‑asszisztensek észrevennék...
A Google újraírta a szabályokat: mostantól a Geminiben mindenki számára ingyenesen elérhető az a funkció, amellyel valóban személyre szabott válaszokat adhat...
Jellemző példa erre, hogy napjaink egyik legagresszívebb ellátásilánc-támadása, a GlassWorm ismét lecsapott: több mint 400 fejlesztői csomag, forráskódtár és bővítmény vált fertőzötté olyan platformokon, mint a GitHub, az npm, a Visual Studio Code és az OpenVSX...
🎧 A Spotify most végre bevezette az Exkluzív módot (Exclusive Mode) Windowsra – innentől a szoftver ráteszi a kezét a hangkártyádra, és kiküszöböli, hogy a géped belemotyogjon a zenédbe...
🔒 Az Apple először élesítette a Háttérbiztonsági fejlesztések nevű rendszerét, amellyel anélkül javíthattak egy kritikus WebKit-sebezhetőséget, hogy a teljes operációs rendszert frissíteni kellett volna...
🔒 Az Apple beindította a háttérben letöltődő biztonsági javításokat, amelyek olyan észrevétlenül érkeznek, hogy talán észre sem veszed őket – de a telefonod vagy a géped nagyon hálás lesz érte...
Az elmúlt hetek eseményei szinte megbénították a Hormuzi-szoros forgalmát: ahol korábban naponta több mint 100 tanker haladt át, most viszont február vége óta alig 21 tette meg az utat...
A Meta frissen felvásárolt MI-startupja, a Manus most egy asztali alkalmazással hozza el saját mesterségesintelligencia-ügynökét közvetlenül a felhasználók számítógépeire...
🔥 Mielőtt bárki eltemetné az FBC: Firebreak-et, fontos tudni, hogy a Remedy kiadta hozzá az utolsó tartalmi frissítést—de cseppet se aggódj, a szerverek még évekig bírni fogják a strapát...
👑 A francia Mistral AI bemutatta a Forge nevű platformját, amellyel cégek és állami intézmények saját MI-modelleket építhetnek, továbbfejleszthetnek és folyamatosan igazíthatnak a saját adataikhoz szabva – mindezt teljes körű adatvédelem mellett...
🔒 Kezdetben az MI-fejlesztések fő fókuszában a képességek és a funkcionalitás állt, de most először jelent meg egy átfogó biztonsági rendszer már a kiadás pillanatában...
Az MI-alapú ügynökök egyre több vállalatnál végzik el helyettünk az érzékeny feladatokat: CRM-rendszerekbe lépnek be, adatbázisokat olvasnak, e-maileket küldenek...
A ChatGPT szinte mindig magabiztos válaszokat ad, bármiről kérdezed is. Olyan határozottsággal érvel, hogy első ránézésre meggyőző lehet – ugyanakkor könnyen elfeledteti, hogy az általa közvetített válasz csupán egy nézőpont, nem pedig az egyetlen érvényes megoldás...
A videojáték-ipar épp az MI robbanását éli, sokan attól tartanak, hogy a generatív modellek elveszik majd az emberek munkáját a legnagyobb franchise-okban is...
A netes csalók manapság vérprofi szélhámosokká váltak: ügyesen ugrálnak a közösségi oldalak, üzenetküldő appok, e-mailek és piacterek között, hogy lecsapjanak a legóvatosabb áldozatokra is...
A Google újítása, a Coach funkció 2025 októberében indult az amerikai Fitbit Premium felhasználók számára Androidon, és a vállalat nemrég bejelentette, hogy bővülnek a lehetőségek: most már Kanadában, az Egyesült Királyságban, Ausztráliában, Új-Zélandon és Szingapúrban is elérhetővé vált...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Learn Hindi (iPhone/iPad)Ez a tananyag lehetővé teszi, hogy hindi nyelven több mint 400 hasznos szót és kifejezést sajátíts el, különféle utazási helyzetekhez igazítva...
