Bitrefill<\/strong>, eine Plattform, die es Nutzern erm\u00f6glicht, Kryptow\u00e4hrungen gegen Geschenkkarten und Telefonservice-Guthaben einzutauschen, gab am Dienstag bekannt, dass sie am 1. M\u00e4rz<\/strong> Ziel eines Cyberangriffs wurde. Laut dem Unternehmen begann der Angriff mit einem kompromittierten Laptop eines Mitarbeiters und weitete sich dann auf die breitere Infrastruktur aus, nachdem die Angreifer ein veraltetes Set von Zugangsdaten exfiltriert hatten, das mit einem Snapshot verbunden war, der Produktionsgeheimnisse enthielt.<\/p>\n In einem Vorfallbericht, der auf X ver\u00f6ffentlicht wurde, erkl\u00e4rte das Unternehmen, dass die Angreifer von dem anf\u00e4nglichen Zugriff in Teile seiner Datenbank und bestimmte Kryptow\u00e4hrungs-Wallets vordrangen, w\u00e4hrend sie auch das Geschenkkarteninventar und die Einkaufsleitungen der Lieferanten ausnutzten.<\/p>\n<\/blockquote>\n Bitrefill gab an, den Vorfall entdeckt zu haben, nachdem verd\u00e4chtige Einkaufsgewohnheiten<\/strong> von Lieferanten aufgefallen waren. Nach der Best\u00e4tigung nahm das Unternehmen alle Systeme offline, um den Vorfall einzud\u00e4mmen. Zuvor hatte Bitrefill am 1. M\u00e4rz bekannt gegeben, dass es mit einem „technischen Problem“ und sp\u00e4ter mit einem „Sicherheitsproblem“ zu k\u00e4mpfen hatte, woraufhin alle Dienste eingestellt wurden.<\/p>\n Am Dienstag war das erste Mal, dass Bitrefill vollst\u00e4ndige Details zu dem Angriff und den m\u00f6glichen Urhebern bereitstellte. Das Unternehmen erkl\u00e4rte, dass seine Untersuchung mehrere Indikatoren gefunden habe, die es als \u00e4hnlich zu fr\u00fcheren Angriffen in der Branche von den nordkoreanischen, staatlich gef\u00f6rderten Hackergruppen Lazarus<\/strong> und Bluenoroff<\/strong> beschrieb, einschlie\u00dflich Malware-Mustern, On-Chain-Tracking und wiederverwendeter Infrastruktur.<\/p>\n Zum Kundenimpact sagte Bitrefill, dass Protokolle keine Hinweise auf eine vollst\u00e4ndige Exfiltration der Datenbank zeigen, aber ein Teil der Datens\u00e4tze wurde zugegriffen. Das Unternehmen gab an, dass etwa 18.500 Kaufdatens\u00e4tze<\/strong> betroffen waren, einschlie\u00dflich begrenzter Felder wie E-Mail-Adressen, Krypto-Zahlungsadressen und Metadaten wie IP-Adressen.<\/p>\n F\u00fcr etwa 1.000 K\u00e4ufe<\/strong>, die Kundennamen erforderten, erkl\u00e4rte Bitrefill, dass diese Felder verschl\u00fcsselt waren, aber als potenziell zugegriffen behandelt werden, da die Angreifer m\u00f6glicherweise relevante Schl\u00fcssel erlangt haben. Die Nutzer in diesem Teilbereich wurden direkt per E-Mail benachrichtigt.<\/p>\n Bitrefill erkl\u00e4rte, dass es keine verpflichtende KYC<\/strong> (Know Your Customer) erfordert und Verifizierungsinformationen bei einem externen Anbieter speichert, anstatt in internen Backups. Basierend auf den aktuellen Erkenntnissen glaubt das Unternehmen nicht, dass Kunden spezifische Ma\u00dfnahmen ergreifen m\u00fcssen, r\u00e4t jedoch zur Vorsicht<\/em> bei unerwarteten Bitrefill- oder krypto-bezogenen Mitteilungen.<\/p>\n Das Unternehmen gab an, dass die meisten Operationen jetzt wieder normal laufen, einschlie\u00dflich Zahlungen, Lagerbest\u00e4nde und Konten, und dass Verluste durch Betriebskapital aufgefangen werden. Bitrefill sagte auch, dass es weiterhin externe Sicherheits\u00fcberpr\u00fcfungen und Penetrationstests durchf\u00fchrt, interne Zugangskontrollen versch\u00e4rft und Logging, Monitoring sowie die Automatisierung der Incident-Response verbessert.<\/p>\n Nordkoreanische Hackergruppen wurden von den Beh\u00f6rden mit vielen prominenten Diebst\u00e4hlen in der Krypto-Industrie in Verbindung gebracht, einschlie\u00dflich des Hacks der Bybit-B\u00f6rse<\/strong> im Wert von 1,4 Milliarden Dollar<\/strong> im letzten Jahr und des Hacks des Ronin-Gaming-Netzwerks<\/strong> im Jahr 2022 im Wert von 622 Millionen Dollar<\/strong>, der mit dem Krypto-Spiel Axie Infinity<\/strong> verbunden ist. Laut einem Bericht von Chainalysis<\/strong> haben Hacker, die mit Nordkorea in Verbindung stehen, im letzten Jahr Krypto im Wert von \u00fcber 2 Milliarden Dollar<\/strong> gestohlen.<\/p>\n","protected":false},"excerpt":{"rendered":" Cyberangriff auf Bitrefill Bitrefill, eine Plattform, die es Nutzern erm\u00f6glicht, Kryptow\u00e4hrungen gegen Geschenkkarten und Telefonservice-Guthaben einzutauschen, gab am Dienstag bekannt, dass sie am 1. M\u00e4rz Ziel eines Cyberangriffs wurde. Laut dem Unternehmen begann der Angriff mit einem kompromittierten Laptop eines Mitarbeiters und weitete sich dann auf die breitere Infrastruktur aus, nachdem die Angreifer ein veraltetes Set von Zugangsdaten exfiltriert hatten, das mit einem Snapshot verbunden war, der Produktionsgeheimnisse enthielt. In einem Vorfallbericht, der auf X ver\u00f6ffentlicht wurde, erkl\u00e4rte das Unternehmen, dass die Angreifer von dem anf\u00e4nglichen Zugriff in Teile seiner Datenbank und bestimmte Kryptow\u00e4hrungs-Wallets vordrangen, w\u00e4hrend sie auch das Geschenkkarteninventar<\/p>\n","protected":false},"author":3,"featured_media":14042,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[7967,11,62,76,65,71,72,8696],"class_list":["post-14043","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-axie-infinity","tag-bitcoin","tag-bybit","tag-chainalysis","tag-hack","tag-lazarus","tag-north-korea","tag-ronin"],"yoast_description":"Bitrefill gibt Details zu einem Cyberangriff bekannt, der mit nordkoreanischen Hackern in Verbindung steht, und offenbart einige Benutzerdaten, w\u00e4hrend das Unternehmen seine Sicherheitsma\u00dfnahmen verst\u00e4rkt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14043","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14043"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14043\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14042"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14043"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14043"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14043"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Entdeckung und Reaktion<\/h2>\n
Kundenimpact und Sicherheitsma\u00dfnahmen<\/h2>\n
Aktuelle Situation und Ausblick<\/h2>\n
Verbindung zu nordkoreanischen Hackergruppen<\/h2>\n