Chia sẻ
Chia sẻ bài viết này
Sao chép liênkếtX (Twitter)LinkedInFacebookEmail
```html
Thị trường
Chia sẻ
Chia sẻ bài viết này
Sao chép liênkếtX (Twitter)LinkedInFacebookEmail
Bitrefill cáo buộc Lazarus có liên hệ với Triều Tiên
``````html
Thị trường
Chia sẻ
Chia sẻ bài viết này
Sao chép liênkếtX (Twitter)LinkedInFacebookEmail
Bitrefill cáo buộc Lazarus có liên hệ với Triều Tiên
```
Bitrefill cáo buộc nhóm hacker Lazarus liên quan đến Triều Tiên đã xâm phạm 18.500 hồ sơ mua hàng
Đối với phản hồi hoặc thắc mắc liên quan đến nội dung này, vui lòng liên hệ với chúng tôi qua [email protected]
```html
```
Bitrefill cáo buộc nhóm hacker Lazarus liên kết với Triều Tiên đã xâm phạm 18,500 hồ sơ mua hàng
Bitrefill sẽ bù đắp các khoản thiệt hại từ vốn hoạt động.
Bởi Omkar Godbole
18/03/2026, 7:17 sáng
Đặt chúng tôi làm ưu tiên trên Google
Bitrefill đổ lỗi cho nhóm hacker liên kết với Triều Tiên về vụ vi phạm ngày 1 tháng 3. (geralt/Pixabay)
Những điều cần biết:
- Bitrefill cho biết một cuộc tấn công mạng vào ngày 1 tháng 3 năm 2026 liên quan đến Lazarus Group của Triều Tiên đã xâm phạm một phần cơ sở hạ tầng của công ty, rút cạn một số ví nóng và làm lộ khoảng 18,500 hồ sơ mua hàng.
- Vụ vi phạm bắt đầu từ một máy tính xách tay của nhân viên bị xâm nhập đã tiết lộ thông tin đăng nhập cũ, cho phép kẻ tấn công truy cập các khóa sản xuất, khai thác chuỗi cung ứng thẻ quà tặng và chuyển tiền trước khi công ty đưa hệ thống ngoại tuyến.
- Bitrefill sẽ bù đắp các khoản thiệt hại từ vốn hoạt động.
Nền tảng thanh toán tiền mã hóa và thẻ quà tặng Bitrefill đã đổ lỗi cho nhóm hacker Lazarus liên kết với Triều Tiên về một cuộc tấn công mạng vào ngày 1 tháng 3 năm 2026, đã xâm phạm một phần cơ sở hạ tầng và ví tiền mã hóa của công ty.
Kẻ tấn công đã có quyền truy cập vào các khóa sản xuất, chuyển tiền từ ví nóng và làm lộ 18,500 hồ sơ mua hàng chứa email, địa chỉ thanh toán và địa chỉ IP.
Khoảng 1,000 hồ sơ bao gồm tên người dùng được mã hóa. Người dùng bị ảnh hưởng đã được thông báo. Hoạt động đã được khôi phục, với công ty thông báo sẽ bù đắp các khoản thiệt hại từ vốn hoạt động. Sự cố này nhấn mạnh tầm quan trọng của sự cảnh giác liên quan đến bảo mật tiền mã hóa và on-chain.
Phương thức hoạt động bao gồm phần mềm độc hại, theo dõi on-chain và sử dụng lại địa chỉ IP và email, tương tự như các cuộc tấn công trước đây được quy cho Lazarus Group của Triều Tiên, còn được gọi là Bluenoroff, công ty cho biết trong một báo cáo chi tiết trên X.
Lazarus Group trước đây đã nhắm vào các dự án tiền mã hóa bao gồm Ronin Network, Harmony's Horizon Bridge, WazirX và Atomic Wallet.
Cuộc tấn công diễn ra như thế nào
Tất cả bắt đầu từ một máy tính xách tay của nhân viên bị xâm nhập, đã tiết lộ thông tin đăng nhập cũ và cho phép kẻ tấn công truy cập vào cơ sở hạ tầng rộng lớn hơn của Bitrefill, bao gồm các phần của cơ sở dữ liệu và ví tiền mã hóa.
Vụ vi phạm nhanh chóng trở nên rõ ràng khi công ty nhận thấy các mẫu mua hàng bất thường ở một số nhà cung cấp nhất định, báo hiệu rằng kẻ tấn công đang khai thác hàng tồn kho thẻ quà tặng và chuỗi cung ứng của công ty. Công ty cũng lưu ý rằng kẻ tấn công đang rút cạn một số ví nóng và chuyển tiền đến địa chỉ của riêng chúng, sau đó, hệ thống đã được đưa ngoại tuyến để ngăn chặn thiệt hại.
"Bitrefill vận hành một doanh nghiệp thương mại điện tử toàn cầu với hàng chục nhà cung cấp, hàng nghìn sản phẩm và nhiều phương thức thanh toán trên nhiều quốc gia. Việc tắt tất cả những thứ này một cách an toàn và đưa chúng trở lại trực tuyến không phải là điều đơn giản," công ty cho biết trong một tuyên bố.
Kể từ sự cố, Bitrefill đã làm việc với các nhà nghiên cứu bảo mật, nhóm ứng phó sự cố, nhà phân tích on-chain và cơ quan thực thi pháp luật để điều tra vụ vi phạm.
Tác động đến dữ liệu khách hàng
Hacker đã truy cập vào một tập hợp nhỏ hồ sơ mua hàng, khoảng 18,500, chứa
Bitrefill cho biết không có bằng chứng nào cho thấy dữ liệu khách hàng là mục tiêu chính. Nhật ký của công ty cho thấy kẻ tấn công đã chạy một số lượng hạn chế các truy vấn nhắm vào việc nắm giữ tiền mã hóa và hàng tồn kho thẻ quà tặng thay vì trích xuất toàn bộ cơ sở dữ liệu.
Nền tảng lưu trữ dữ liệu cá nhân tối thiểu và không yêu cầu KYC bắt buộc. Một tập con nhỏ của hồ sơ mua hàng, khoảng 18,500, đã được truy cập, chứa thông tin như địa chỉ email, địa chỉ thanh toán tiền mã hóa và siêu dữ liệu bao gồm địa chỉ IP. Khoảng 1,000 hồ sơ chứa tên được mã hóa cho các sản phẩm cụ thể; công ty đang xem dữ liệu này là có khả năng bị xâm phạm và đã thông báo trực tiếp cho khách hàng bị ảnh hưởng qua email.
Hiện tại, Bitrefill không tin rằng khách hàng cần thực hiện bất kỳ hành động bổ sung nào, mặc dù công ty khuyên nên thận trọng với các thông tin liên lạc không mong đợi liên quan đến Bitrefill hoặc tiền mã hóa.
Các bước để tăng cường bảo mật
Để đáp ứng với vụ vi phạm, Bitrefill cho biết họ đã tăng cường các biện pháp an ninh mạng của mình và đang làm việc để rút ra bài học từ sự cố.
Công ty đã phác thảo một số biện pháp, bao gồm tiến hành các bài kiểm tra thâm nhập toàn diện với các chuyên gia bên ngoài, thắt chặt kiểm soát truy cập nội bộ, tăng cường ghi nhật ký và giám sát để phát hiện mối đe dọa nhanh hơn, và tinh chỉnh các quy trình ứng phó sự cố và giao thức tắt tự động.
Nhìn về phía trước
Bitrefill thừa nhận rằng đây là cuộc tấn công lớn đầu tiên trong hơn một thập kỷ hoạt động nhưng nhấn mạnh rằng công ty vẫn được tài trợ tốt và có lợi nhuận, có khả năng hấp thụ các khoản lỗ hoạt động. Hầu hết các hệ thống, bao gồm thanh toán, tồn kho và tài khoản, đã trở lại trực tuyến, với khối lượng bán hàng trở lại bình thường.
"Bị tấn công bởi một cuộc tấn công tinh vi thật tệ (rất nhiều)," công ty cho biết. "Nhưng chúng tôi đã sống sót. Chúng tôi sẽ tiếp tục cố gắng hết sức để tiếp tục xứng đáng với sự tin tưởng của khách hàng."
hacking
Dành cho bạn
XRP dao động gần vùng chiến trường quyền chọn 14 triệu đô la có thể ảnh hưởng đến giao dịch
XRP đang giao dịch quanh mức 1,50 đô la, ngay trên một cụm quyền chọn chính ở mức 1,40 đô la trên Deribit.
Những điều cần biết:
- XRP đang giao dịch quanh mức 1,50 đô la, ngay trên một cụm quyền chọn chính ở mức 1,40 đô la trên Deribit.
- Khoảng 14,6 triệu đô la trong số dư mở tập trung ở mức giá thực hiện này, gần 25% tất cả các quyền chọn XRP trên sàn giao dịch.
Đọc toàn bộ câu chuyện
Tin tức tiền mã hóa mới nhất
XRP dao động gần vùng chiến trường quyền chọn 14 triệu đô la có thể ảnh hưởng đến giao dịch
Stratton giành chiến thắng trong cuộc bầu cử sơ bộ Th参议院Illinois, đánh bại Krishnamoorthi được hỗ trợ bởi tiền mã hóa
Thượng nghị sĩ Tim Scott cho biết các cuộc đàm phán về cấu trúc thị trường đang tiến triển
Đợt tăng giá của Bitcoin đối mặt với rào cản quan trọng với cuộc họp Fed ngày thứ Tư
SEC Hoa Kỳ đưa ra định nghĩa đầu tiên về tài sản tiền mã hóa nào là chứng khoán
Thỏa thuận 1,8 tỷ đô la của Mastercard là 'câu trả lời rõ ràng' cho một sự thay đổi lớn trong cuộc chiến thanh toán toàn cầu
Tin tức hàng đầu
Tổng chưởng lý Arizona đệ đơn truy tố hình sự chống lại thị trường dự đoán Kalshi
Giao dịch mua bitcoin khổng lồ mới nhất của Strategy cung cấp cái nhìn sâu sắc về mô hình tài trợ đang phát triển của công ty
World của Sam Altman hợp tác với Coinbase để chứng minh có một người thực đằng sau mỗi giao dịch AI
Ví Solana phổ biến Phantom giành được sự chấp thuận của CFTC để truy cập thị trường phái sinh được quản lý
Đảng Dân chủ Hoa Kỳ nhắm vào các quan chức chính phủ chơi thị trường dự đoán về hành động chiến tranh
Tuyên bố miễn trừ trách nhiệm: Các bài viết được đăng lại trên trang này được lấy từ các nền tảng công khai và chỉ nhằm mục đích tham khảo. Các bài viết này không nhất thiết phản ánh quan điểm của MEXC. Mọi quyền sở hữu thuộc về tác giả gốc. Nếu bạn cho rằng bất kỳ nội dung nào vi phạm quyền của bên thứ ba, vui lòng liên hệ [email protected] để được gỡ bỏ. MEXC không đảm bảo về tính chính xác, đầy đủ hoặc kịp thời của các nội dung và không chịu trách nhiệm cho các hành động được thực hiện dựa trên thông tin cung cấp. Nội dung này không cấu thành lời khuyên tài chính, pháp lý hoặc chuyên môn khác, và cũng không được xem là khuyến nghị hoặc xác nhận từ MEXC.
Có thể bạn cũng thích
Khối lượng giao dịch của Altcoin này tại Hàn Quốc tăng vượt bậc! Vượt qua Bitcoin (BTC) và Ethereum (ETH)!
Tại Hàn Quốc, giao dịch XRP đã tăng nhanh chóng khi các nhà đầu tư chuyển từ cổ phiếu sang XRP, vượt qua Bitcoin và Ethereum. Tiếp tục đọc: Khối lượng giao dịch bùng nổ
Chia sẻ
Bitcoinsistemi2026/03/18 18:08
![TopVox All Music Converter: Tải nhạc Spotify chất lượng cao xuống MP3 [Không cần Premium]](https://mexc-rainbown-activityimages.s3.ap-northeast-1.amazonaws.com/banner/F20250806143935486uPpOwHh8GBAOFo.png)
TopVox All Music Converter: Tải nhạc Spotify chất lượng cao xuống MP3 [Không cần Premium]
Ngày nay, việc truy cập vào thư viện nhạc Spotify lớn không đủ đối với hầu hết những người yêu thích Spotify. Nhiều người mong muốn thưởng thức nhạc ngoại tuyến mà không cần kết nối internet liên tục
Chia sẻ
Techbullion2026/03/18 18:14
SEC Công Bố Phân Loại Crypto Lịch Sử: Năm Danh Mục, Ranh Giới Rõ Ràng
Hướng dẫn chính thức đầu tiên phân loại hầu hết tài sản kỹ thuật số là không phải chứng khoán, chấm dứt hơn một thập kỷ mơ hồ về quy định.
Chia sẻ
Blockhead2026/03/18 18:00
