Kuzey Koreli Lazarus Grubundan Kripto Platformu Bitrefill'e Saldırı

0
BiVizyoner Haber

Kuzey Koreli Lazarus Grubundan Kripto Platformu Bitrefill'e Saldırı

Siber güvenlik dünyasında sıradan bir çalışanın dizüstü bilgisayarı, bazen büyük bir operasyonun en zayıf halkası olabiliyor. 1 Mart 2026 tarihinde, on yılı aşkın süredir hizmet veren popüler kripto ödeme ve hediye kartı platformu Bitrefill tam da böyle bir senaryoyla yüzleşti. Şirket, sistemlerine sızan ve sıcak cüzdanları hedef alan siber saldırının arkasında Kuzey Kore destekli meşhur Lazarus Group (diğer adıyla Bluenoroff) hackerlarının olduğunu duyurdu.

Sızıntının Faturası: 18 Bin 500 Kullanıcı Etkilendi

Korkutucu olay, ele geçirilen bir çalışan bilgisayarıyla başladı. Eski kimlik bilgilerini kullanarak ağa sızan saldırganlar, şirketin üretim anahtarlarına ve kripto para cüzdanlarına erişim sağladı. Hediye kartı envanterindeki şüpheli satın alımların ve sıcak cüzdanlardan dışarıya akan fonların fark edilmesiyle platform acil durum ilan etti ve sistemleri tamamen çevrimdışı konuma getirdi.

Yapılan incelemelere göre hackerların asıl amacı müşteri verilerini çalmaktan ziyade doğrudan platformun kripto varlıklarını ele geçirmekti. Yine de saldırıda yaklaşık 18.500 adet satın alma kaydı ifşa oldu. Bu kayıtların içinde e-posta, kripto ödeme ve IP adresleri gibi bilgiler yer alırken, yaklaşık 1.000 kaydın ise şifrelenmiş kullanıcı adları içerdiği tespit edildi. Bitrefill yönetimi risk altındaki tüm kullanıcıları anında e-posta yoluyla bilgilendirdi.

Ronin ve WazirX'in Kabusu Geri Döndü

Bitrefill'in yaptığı detaylı açıklamaya göre; saldırıda kullanılan kötü amaçlı yazılımlar ve tekrar edilen IP adresleri, doğrudan Lazarus Group imzasını taşıyor. Bu acımasız grup daha önce Ronin Network, Harmony’s Horizon Bridge, WazirX ve Atomic Wallet gibi dev projelere de diz çöktürmüştü.

Zarar Şirket Kasasından Karşılanacak

Zorlu kriz yönetimi sürecinin ardından Bitrefill, ödeme sistemlerini yeniden aktif hale getirerek satış hacminde normale döndüklerini açıkladı. Şirket, operasyonel kayıpların tamamen kendi sermayelerinden karşılanacağını garanti etti. Sızma testlerini sıkılaştıran ve güvenlik önlemlerini en üst seviyeye çıkaran platform yöneticileri, Sofistike bir saldırıya uğramak çok can sıkıcı ama hayattayız ve müşterilerimizin güvenini hak etmek için elimizden gelenin en iyisini yapmaya devam edeceğiz. şeklinde bir açıklama yaptı.

Bu yayınları beğenebilirsiniz

Yorum Gönder

Daha yeni Daha eski