Bitrefill, eine Kryptowährungsplattform, die es Nutzern ermöglicht, Waren und Geschenkkarten mit Kryptowährung zu bezahlen, gab bekannt, dass sie am 1. März Opfer eines Hackerangriffs geworden war. Das Unternehmen machte keine Angaben zur Schadenshöhe, erklärte aber, die Verluste aus eigenen Mitteln decken zu wollen.
Laut Bitrefill verschafften sich die Angreifer über den kompromittierten Laptop eines Mitarbeiters Zugang zum System, von dem veraltete Zugangsdaten gestohlen wurden. Dadurch konnten die Hacker auf etwa 18.500 Kaufdatensätze zugreifen.
Zu den durchgesickerten Daten gehörten E-Mail-Adressen von Nutzern, Krypto-Zahlungsadressen und IP-Adressen. Das Unternehmen entdeckte den Vorfall, nachdem es verdächtige Käufe von Geschenkkarten bestimmter Anbieter festgestellt hatte.
Bitrefill stellte klar, dass der Angriff Malware, Blockchain-Überwachung und die Wiederverwendung von IP-Adressen und E-Mail-Adressen umfasste.
Den Angreifern gelang es außerdem, Gelder von mehreren Hot Wallets der Plattform abzuheben. Das Unternehmen gab die Höhe des gestohlenen Betrags nicht bekannt. Bitrefill vermutet, dass die nordkoreanischen Hackergruppen Lazarus und Bluenoroff an dem Angriff beteiligt gewesen sein könnten.
Das Unternehmen gab bekannt, dass der Vorfall behoben sei: Zahlungen, Rechnungen und Umsätze hätten sich wieder normalisiert. Nutzer wurden aufgefordert, weiterhin wachsam zu sein und verdächtige Links im Zusammenhang mit Kryptowährungen oder dem Bitrefill-Dienst nicht anzuklicken.
Die Plattform informierte die Strafverfolgungsbehörden und beauftragte Cybersicherheitsunternehmen wie Security Alliance, FearsOff Security, Recoveris.io und zeroShadow mit den Ermittlungen. Bitrefill hat zudem die Zugriffskontrollen und Überwachungssysteme verstärkt, um ähnliche Angriffe künftig zu verhindern.
Die Lazarus-Gruppe gilt als eine der gefährlichsten in der Kryptoindustrie. Laut dem On-Chain-Analysten ZachXBT könnte sie hinter dem Hack der Kryptobörse Bybit stecken, bei dem rund 400.000 ETH im Wert von 1,4 Milliarden US-Dollar gestohlen wurden.