تقرير Bitrefill: اختراق على نمط مجموعة لازاروس يستنزف الأموال ويكشف بعض بيانات المستخدمين
تعرضت منصة Bitrefill، إحدى المنصات الراسخة لشراء بطاقات الهدايا بالعملات الرقمية، لهجوم إلكتروني متطور مطلع هذا الشهر، مما أدى إلى استنزاف أموال الشركة وتسريب بعض بيانات العملاء.
كيف حدث الاختراق؟
كشف فريق Bitrefill عن الحادثة، موضحاً أن الهجوم يحمل تشابهاً قوياً مع عمليات مجموعة Lazarus، وهي جماعة إلكترونية كورية شمالية مشهورة يُعتقد أنها مسؤولة عن سرقة مليارات الدولارات من العملات الرقمية.
وفقاً للبيان، حدث الاختراق في 1 مارس، عندما حصل المهاجمون على جهاز أحد الموظفين واستخرجوا بيانات تسجيل دخول قديمة. استغل المهاجمون هذا المدخل للحصول على معلومات حساسة والتوغل أعمق في أنظمة الشركة، حتى وصلوا إلى أجزاء من قواعد البيانات ومحافظ عملات رقمية معينة.
كيف اكتشفت Bitrefill الهجوم؟
لاحظت الشركة أولاً نشاط شراء غير معتاد من الموردين. واكتشفت أنه تم استغلال مخزون بطاقات الهدايا وسلاسل التوريد الخاصة بها، بالإضافة إلى سرقة الأموال من المحافظ. وعلى الفور، قامت الشركة بإيقاف جميع الأنظمة كجزء من إجراءات الطوارئ لاحتواء الهجوم.
ما هي البيانات التي تم تسريبها؟
أثر الاختراق على حوالي 18,500 سجل شراء، وشمل ذلك:
- عناوين بريد العملاء الإلكتروني.
- عناوين الدفع بالعملات الرقمية.
- بيانات وصفية مثل عناوين IP.
كما تضمنت حوالي 1000 عملية شراء منتجات تتطلب أسماء العملاء. ورغم أن هذه المعلومات كانت مشفرة، إلا أنها قد تكون معرضة للخطر إذا حصل المهاجمون على مفاتيح التشفير. وقد أبلغت الشركة العملاء المتأثرين.
وأكدت Bitrefill أن بطاقات الهدايا التي يمتلكها العملاء، ورصيد المحفظة، وأرصدة الحسابات لم تتأثر. كما أوضحت أنها لا تخزن بيانات التحقق من الهوية (KYC) على أنظمتها.
من يقف وراء الهجوم؟
وجد المحققون علامات متعددة تربط الهجوم بمجموعة Lazarus وفرعها Bluenoroff، تشمل تشابه البرامج الضارة، وأنماط تتبع المعاملات على البلوكشين، وإعادة استخدام عناوين IP والبريد الإلكتروني المرتبطة باختراقات سابقة للعملات المشفرة.
الخطوات التالية والتعافي
تعمل Bitrefill على تغطية الخسائر المالية الناجمة عن الهجوم من رأس مالها التشغيلي. وقد أعادت المنصة تشغيل معظم وظائفها، بما في ذلك المدفوعات والمخزون وحسابات العملاء، وعادت أحجام المبيعات إلى مستوياتها قبل الحادثة.
وتقوم الشركة حالياً بتعزيز أمنها عبر اختبارات اختراق إضافية، وضوابط وصول أكثر صرامة، وتحسين أنظمة المراقبة، وتحديث إجراءات الاستجابة للحوادث.
الأسئلة الشائعة
هل أموالي في محفظة Bitrefill آمنة؟
نعم، لم تتأثر بطاقات الهدايا التي اشتريتها، أو رصيد محفظتك، أو أرصدة حسابك. الهجوم استهدف أموال الشركة المباشرة وبعض بيانات الشراء القديمة.
ما هي البيانات التي قد تكون مسربة؟
البيانات المسربة محتملة تشمل عنوان بريدك الإلكتروني وعنوان الدفع بالعملة الرقمية المستخدم في عمليات شراء سابقة، وبيانات وصفية مثل عنوان IP. وقد تكون أسماء قلة من العملاء معرضة للخطر.
من المسؤول عن هذا الهجوم الإلكتروني؟
تشير الأدلة بقوة إلى تورط مجموعة Lazarus الكورية الشمالية، وهي جماعة معروفة بسرقة مليارات الدولارات من العملات الرقمية عبر هجمات إلكترونية متطورة.
