🗓 الأربعاء - 18 مارس 2026، 02:50 مساءً |
⏱ 3 دقيقة |
👁 6 مشاهدة
كشفت منصة Bitrefill للمدفوعات المشفرة عن تعرضها لهجوم إلكتروني كبير في مارس 2026، نفذته مجموعة Lazarus المرتبطة بكوريا الشمالية. بحسب تيكبامين، تسبب الهجوم في اختراق جزئي للبنية التحتية للم平台 والمحافظ الرقمية. ما هي تفاصيل الهجوم على Bitrefill؟ تمكن المهاجمون من الوصول إلى مفاتيح الإنتاج ونقل الأموال من المحافظ الساخنة، كما كشفوا 18,500 سجل شراء يحتوي على عناوين البريد الإلكتروني وعناوين الدفع وعناوين IP. حوالي 1,000 سجلincluded أسماء مستخدمين مشفرة. تاريخ الهجوم: 1 مارس 2026 عدد السجلات المتأثرة: 18,500 البيانات المكشوفة: إيميلات، عناوين محافظ، عناوين IP السجلات بأسماء مشفرة: 1,000 أعلنت الشركة أنها ستغطي الخسائر من رأس المال التشغيلي، وأن العمليات استؤنفت بشكل طبيعي. يشير هذا الحادث إلى أهمية الحذر المستمر فيما يتعلق بأمان العملات المشفرة. من هي مجموعة Lazarus؟ مجموعة Lazarus، المعروفة أيضاً باسم Bluenoroff، هي مجموعة قرصنة مرتبطة بكوريا الشمالية واستهدفت سابقاً مشاريع تشفير بارزة مثل: شبكة Ronin Network جسر Harmony's Horizon منصة WazirX محفظة Atomic Wallet كيف تم تنفيذ الهجوم؟ بدأ كل شيء بجهاز كمبيوتر محمول لموظف تم اختراقه، مما كشف بيانات اعتماد قديمة وسمح للمهاجمين بالوصول إلى البنية التحتية الأوسع لـ Bitrefill. وأوضحت الشركة أن أسلوب العمل تضمن برمجيات خبيثة وتتبع On-chain واستخدام عناوين IP وإيميلات معاد استخدامها. ظهر الانتهاك بسرعة عندما لاحظت الشركة أنماط شراء غير عادية من بعض الموردين، مما يشير إلى أن المهاجمين كانوا يستغلون مخزون بطاقات الهدايا وسلاسل التوريد. كما لاحظت الشركة أن المهاجمين كانوا يفرغون بعض المحافظ الساخنة وينقلون الأموال إلى عناوينهم الخاصة. ما هي التدابير التي اتخذتها Bitrefill؟ بمجرد اكتشاف الهجوم، تم إيقاف النظام عن العمل لاحتواء الضرر. وأوضحت الشركة: "تدير Bitrefill أعمال تجارة إلكترونية عالمية مع عشرات الموردين وآلاف المنتجات وطرق دفع متعددة في العديد من البلدان. التبديل الآمن لكل هذه الأشياء وإعادتها عبر الإنترنت ليس أمراً سهلاً". منذ الحادث، تعمل Bitrefill مع باحثي الأمن وفريق الاستجابة للحوادث ومحللي On-chain وإنفاذ القانون للتحقيق في الانتهاك. ما تأثير هذا الهجوم على العملاء؟ وصل المهاجمون إلى مجموعة صغيرة من سجلات الشراء، حوالي 18,500 سجل. قالت Bitrefill إنه لا توجد أدلة على أن بيانات العملاء كانت هدفاً أساسياً. تشير سجلاتها إلى أن المهاجمين أجروا عدداً محدوداً من الاستعلامات التي تهدف إلى احتياطيات العملات المشفرة ومخزون بطاقات الهدايا بدلاً من استخراج قاعدة البيانات بالكامل. تخزن المنصة بيانات شخصية قليلة ولا تتطلب التحقق من الهوية الإلزامي. مجموعة صغيرة من سجلات الشراء، حوالي 18,500، تم الوصول إليها، تحتوي على معلومات مثل عناوين البريد الإلكتروني وعناوين الدفع المشفرة والبيانات الوصفية بما في ذلك عناوين IP. حوالي 1,000 سجلcontained أسماء مشفرة لمنتجات محددة. تتعامل الشركة مع هذه البيانات كتي قد تم التساؤم عنها وأبلغت العملاء المتأثرين مباشرة عبر البريد الإلكتروني. يُظهر هذا الحادث وفقاً لتيكبامين أن حتى المنصات التي لا تتطلب KYC يمكن أن تكون عرضة للاختراق، مما يبرز الحاجة المستمرة لتحسينات أمن العملات المشفرة.