Blockchain Stories
Crypto betaalplatform Bitrefill linkt hack aan Lazarus en Bluenoroff
Hacks en Aanvallen Nieuws

Crypto betaalplatform Bitrefill linkt hack aan Lazarus en Bluenoroff

door Matt

Start met โ‚ฌ10 gratis crypto bij Bitvavo en handel โ‚ฌ10.000 gratis

Start nu

Bitrefill maakt bekend dat het op 1 maart doelwit is van een gerichte cyberaanval waarbij aanvallers toegang krijgen tot een deel van de infrastructuur, bepaalde hot wallets en duizenden bestelgegevens. Volgens het crypto betaalplatform vertoont de aanval sterke overeenkomsten met eerdere operaties van Lazarus en Bluenoroff, groepen die gelinkt worden aan Noord Korea. Uit het onderzoek blijkt dat ongeveer 18.500 aankooprecords zijn geraadpleegd. Daarbij gaat het om onder meer e mailadressen, crypto adressen en metadata zoals IP adressen. Voor een kleiner deel van de bestellingen kan ook versleutelde naaminformatie zijn ingezien.

Aanval begint bij laptop van medewerker

De aanval start volgens Bitrefill met een gecompromitteerde laptop van een medewerker. Via dat apparaat weten de aanvallers een oude inlogcode buit te maken. Met die gegevens krijgen ze toegang tot een snapshot met productiegeheimen, waarna ze verder opschalen binnen de omgeving van het bedrijf. Zo komen ze uiteindelijk uit bij delen van de database en bij bepaalde cryptocurrency wallets, schrijft Bitrefill in een incidentrapport op X.

Het bedrijf merkt de inbraak op nadat er verdachte aankooppatronen bij sommige leveranciers verschijnen. Tegelijk ziet Bitrefill dat giftcard voorraden en aanvoerkanalen worden misbruikt, terwijl ook hot wallets worden leeggetrokken en fondsen richting adressen van de aanvallers vertrekken. Daarna haalt het platform al zijn systemen tijdelijk offline om de schade te beperken.

Ongeveer 18.500 bestelgegevens ingezien

Volgens Bitrefill zijn klantgegevens waarschijnlijk niet het hoofddoel van de aanval. Het bedrijf zegt geen bewijs te hebben dat de volledige database is buitgemaakt. Wel laten logs zien dat de aanvallers een beperkt aantal zoekopdrachten uitvoeren om te achterhalen welke data en welke activa beschikbaar zijn. Daarbij worden ongeveer 18.500 aankooprecords geopend.

Die records bevatten beperkte klantinformatie zoals e mailadressen, crypto betaaladressen en aanvullende metadata, waaronder IP adressen. Voor ongeveer 1.000 aankopen geldt dat klanten ook een naam moeten invullen voor specifieke producten. Die informatie staat versleuteld opgeslagen, maar omdat de aanvallers mogelijk ook encryptiesleutels in handen krijgen, behandelt Bitrefill deze gegevens als potentieel ingezien. Getroffen klanten in deze categorie hebben volgens het bedrijf al een e mail ontvangen.

Bitrefill zegt verliezen zelf op te vangen

Bitrefill laat weten dat klanten op dit moment geen directe actie hoeven te ondernemen, al adviseert het platform wel om extra alert te zijn op onverwachte berichten over Bitrefill of crypto. Verder werkt het bedrijf samen met security onderzoekers, incident response specialisten, on chain analisten en opsporingsdiensten om de aanval volledig in kaart te brengen.

Daarnaast scherpt Bitrefill de beveiliging verder aan met extra controles, strengere toegangsrechten, betere monitoring en uitgebreidere tests van noodprocedures. Het bedrijf stelt dat het financieel sterk genoeg is om de schade zelf te dragen. Volgens Bitrefill draaien betalingen, accounts en voorraden inmiddels grotendeels weer normaal en ligt ook het verkoopvolume opnieuw op het gebruikelijke niveau.

Bitrefill koppelt de aanval op basis van werkwijze, gebruikte malware, on chain tracing en hergebruikte IP adressen en e mailadressen aan patronen die eerder opduiken bij Lazarus en Bluenoroff. Zulke incidenten laten opnieuw zien waarom bescherming tegen crypto oplichting en beveiligingsrisicoโ€™s belangrijk blijft.

Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.

10% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees

Bybit EU heeft haar Bybit Card in Europa gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:

  • 10% cashback op al je aankopen tot 150 EUR met de Bybit Crypto Card (meer informatie en voorwaarden)
  • 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
  • Tot $40 bonus na storting van $400 (meer informatie en voorwaarden)

Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.

Bybit beschikt over een MiCAR licentie en mag officieel in Europa opereren onder de nieuwe regels.

Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer โ‚ฌ18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 20% cashback met de Bybit Card moet eerst geactiveerd worden.

Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.

Matt heeft een grote passie voor crypto, met name voor altcoins. Hij begon met beleggen in crypto omdat hij nieuwsgierig was naar de mogelijkheden van digitale valuta. Matt is altijd op zoek naar nieuwe kansen en houdt de crypto markt goed in de gaten. Zijn vrienden waarderen hem om zijn geduldige uitleg en enthousiasme voor alles wat met crypto te maken heeft.

Gerelateerde berichten

Amerikaanse SEC introduceert grote crypto hervorming

Matt

Hyperliquid ziet open interest 100x stijgen door 24/7 handel

Klaas Koop

BTC pauzeert na flinke klim, maar analist verwacht hogere koersen

Pieter de Haan

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt zich altijd afmelden als u dat wenst. Accepteer Lees meer

Nieuws
Koersen
Kopen
Gratis Crypto
Menu