Bitrefill Nghi Ngờ Nhóm Lazarus Hacking, Lấy Cắp Tài Sản

• Bitrefill đã trở thành nạn nhân của một cuộc tấn công mạng vào ngày 1 tháng 3 với dấu hiệu của nhóm hacker Lazarus nổi tiếng từ Triều Tiên.
• Cuộc tấn công này đã xâm nhập vào laptop của một nhân viên và lấy cắp tiền từ ví nóng của công ty cũng như truy cập vào 18,500 bản ghi mua hàng.
• Để đối phó, Bitrefill đã hợp tác với nhiều công ty an ninh mạng và cải thiện đáng kể các biện pháp an ninh của mình.
• Dù không tiết lộ số tiền bị mất, Bitrefill khẳng định sẽ sử dụng vốn hoạt động của mình để bù đắp những thiệt hại này.
• Nhóm hacker Lazarus từng gây nên vụ hack lớn nhất trong lịch sử crypto, chiếm đoạt 1,4 tỷ USD từ sàn giao dịch Bybit vào tháng 2 năm 2025.

WEEX Crypto News,

Bitrefill và Cuộc Tấn Công Từ Nhóm Lazarus

Bitrefill, một trong những cửa hàng thương mại điện tử chấp nhận thanh toán bằng tiền mã hóa, đã thông báo về một vụ xâm nhập mạng vào ngày 1 tháng 3. Theo Bitrefill, phương thức tấn công có nhiều điểm tương đồng với nhóm hacker Lazarus nổi tiếng từ Triều Tiên. Hacker đã sử dụng malware cùng truy vết trực tuyến để xâm nhập vào laptop của một nhân viên, từ đó rút tiền từ ví nóng của công ty, đồng thời truy cập vào 18,500 bản ghi mua hàng, có nguy cơ tiết lộ thông tin khách hàng hạn chế.

Bitrefill không tiết lộ số tiền bị đánh cắp nhưng cho biết sẽ sử dụng vốn hoạt động của mình để bù đắp những thiệt hại. Công ty cũng cam kết mọi giao dịch và hoạt động đã trở lại bình thường, và cảm ơn sự tiếp tục tin tưởng từ phía khách hàng.

Những Điểm Chính Trong Vụ Tấn Công:

• Ngày 1 tháng 3: Bitrefill bị tấn công bởi malware giống với các hoạt động của nhóm Lazarus.
• 18,500 bản ghi mua hàng bị truy cập, tuy nhiên không có bằng chứng cho thấy cơ sở dữ liệu của công ty bị lấy cắp một cách toàn diện.
• Công ty khẳng định rằng vụ tấn công chủ yếu nhằm mục tiêu tài chính.

Tăng Cường An Ninh Sau Sự Cố

Sau khi cuộc tấn công diễn ra, Bitrefill đã liên hệ với các cơ quan thực thi pháp luật và làm việc cùng các công ty an ninh mạng như Security Alliance, FearsOff Security, Recoveris.io và zeroShadow để xử lý sự cố an ninh. Một phần trong phản ứng ban đầu của Bitrefill là tắt hệ thống để ngăn chặn tấn công. Các biện pháp an ninh đã được nâng cấp rõ rệt sau sự cố này.

Những cải tiến như đánh giá an ninh mạng với các nhà nghiên cứu bảo mật, thắt chặt kiểm soát truy cập nội bộ và cải thiện chiến lược giám sát để phát hiện và phản ứng nhanh hơn đã được thực hiện. Bitrefill nhấn mạnh rằng họ sẽ không ngừng nỗ lực để bảo vệ cộng đồng và khách hàng của mình khỏi những mối đe dọa tương tự trong tương lai.

An Ninh Kỹ Lưỡng Là Chìa Khóa

Sau sự cố, Bitrefill đã nâng cấp hệ thống giám sát an ninh mạng, chi tiết hóa các biện pháp phòng chống xâm nhập và cải tiến phản ứng nhanh chóng hơn đối với các cuộc tấn công. Những biện pháp này bao gồm việc hợp tác chặt chẽ với các công ty an ninh hàng đầu và tích lũy kinh nghiệm từ những lần đánh giá an ninh trước đây.

Câu Hỏi Thường Gặp

Nhóm Lazarus là ai?

Nhóm Lazarus là một tổ chức hacker nổi tiếng từ Triều Tiên, đứng sau nhiều vụ tấn công vào các công ty tài chính và công nghệ cao trên toàn thế giới.

Tại sao Bitrefill không tiết lộ số tiền bị mất?

Bitrefill chưa tiết lộ chi tiết về số tiền bị mất để bảo vệ quyền riêng tư và độ an toàn của các cuộc điều tra đang diễn ra.

Bitrefill đã làm gì để đối phó với cuộc tấn công này?

Bitrefill đã hợp tác với nhiều công ty an ninh mạng và thực hiện các biện pháp an ninh mới, đồng thời làm việc chặt chẽ với các cơ quan thực thi pháp luật để đối phó với vụ tấn công.

Bitrefill có thể đảm bảo an toàn cho khách hàng trong tương lai không?

Bitrefill đã cam kết cải thiện đáng kể các biện pháp an ninh và sẽ tiếp tục đầu tư vào an ninh mạng để bảo vệ khách hàng trước các mối đe dọa an ninh mạng.

Thị trường phản ứng thế nào trước việc này?

Dù sự việc có thể làm ảnh hưởng đến uy tín tạm thời, Bitrefill đã nhanh chóng hành động để khôi phục niềm tin của khách hàng, và khẳng định giao dịch đã trở lại bình thường ngay sau vụ tấn công.