tradingkey.logo
tradingkey.logo
Suchen

Bitrefill macht nordkoreanische Hacker für den Sicherheitsvorfall vom 1. März verantwortlich und sichert zu, die Verluste zu decken

CryptopolitanMar 17, 2026 11:35 PM
facebooktwitterlinkedin
Alle Kommentare anzeigen0

Bitrefill hat einen ausführlichen Bericht über eine Sicherheitslücke veröffentlicht, die am 1. März aufgetreten ist, und geht davon aus, dass sie von der nordkoreanischen Hackergruppe Lazarus Group verursacht wurde. 

Die Lazarus Group war auch für den größten Einzelraub in der Geschichte der Kryptowährungen verantwortlich, als sie Anfang letzten Jahres Bybit um mehr als eine Milliarde Dollar erleichterte.

Das Unternehmen legte den Hergang desdent transparent dar, gab aber die genaue Höhe des Diebstahls nicht bekannt. Bitrefill behauptet, der Zugriff auf das Netzwerk sei über den kompromittierten Laptop eines Mitarbeiters erfolgt, wodurch mehrere Hot Wallets leergeräumt wurden. 

Hat Bitrefill verheimlicht, dass es gehackt wurde?  

Bitrefill hat eine umfassende Analyse eines Sicherheitsvorfalls veröffentlicht, der am 1. März begann. Das Unternehmen machte die nordkoreanische Hackergruppe Lazarus Group oder Bluenoroff offiziell für den Angriff verantwortlich. Grundlage dafür waren die von Bitrefill untersuchten Beweise, die sich auf die verwendete Malware, die Vorgehensweise der Angreifer, die On-Chain- tracgestohlener Gelder und die Wiederverwendung bestimmter IP- und E-Mail-Adressen stützten, die zuvor mit nordkoreanischen Operationen in Verbindung gebracht wurden.

Derdent begann, als der Laptop eines Mitarbeiters kompromittiert und als erster Einfallstor für Hacker genutzt wurde, um Zugriff auf älteredentzu erlangen. Diesedentermöglichten den Angreifern den Zugriff auf eine Momentaufnahme der Unternehmenssysteme, die vertrauliche Geschäftsgeheimnisse enthielt. 

Mit diesen Informationen gelang es der Lazarus-Gruppe , ihren Zugriff auf die Infrastruktur von Bitrefill auszuweiten. Schließlich gelangten sie an Teile der Firmendatenbank und an mehrere Kryptowährungs-Hot-Wallets.

Das Sicherheitsteam von Bitrefill bemerkte den Einbruch zuerst durch verdächtige Kaufmuster bei ihren Lieferanten. Die Angreifer nutzten den Geschenkkartenbestand und die Lieferketten des Unternehmens aus.

Gleichzeitig stellte das Unternehmen fest, dass Gelder aus ihren Hot Wallets abgezogen und auf Wallets transferiert wurden, die von den Angreifern kontrolliert wurden. 

Als Reaktion darauf nahm Bitrefill umgehend alle Systeme offline, um die Bedrohung einzudämmen. Da das globale E-Commerce-Netzwerk des Unternehmens jedoch Tausende von Produkten und Dutzende von Lieferanten umfasst, dauerte der Prozess des sicheren Herunterfahrens und Neustarts der Infrastruktur über zwei Wochen. 

Wie viel Geld wurde beim Bitrefill-Datendiebstahl gestohlen?

Die Untersuchung von Bitrefill ergab, dass die Hacker kein großes Interesse am Diebstahl von Kundendaten hatten; dazu wären sie ohnehin nicht in der Lage gewesen. Das Unternehmen betonte, dass sein Geschäftsmodell darauf ausgelegt ist, nur sehr wenige personenbezogene Daten zu speichern. Für die meisten Nutzer ist keine obligatorische „Know Your Customer“-Dokumentation (KYC) erforderlich, und Daten für die weitergehende Verifizierung werden von einem externen Dienstleister verwaltet und nicht auf den gehackten Systemen gespeichert.

Die Angreifer erlangten jedoch Zugriff auf etwa 18.500 Kaufdatensätze. Diese Datensätze enthielten E-Mail-Adressen von Kunden, Kryptowährungs-Zahlungsadressen und Metadaten wie IP-Adressen. 

Bei etwa 1.000 Bitrefill-Kunden , die Namen für bestimmte Produkte angeben mussten, wurden die Daten verschlüsselt. Da die Hacker möglicherweise Zugriff auf die Verschlüsselungsschlüssel erlangt haben, behandelt Bitrefill die Daten als potenziell gefährdet und hat die Betroffenen bereits per E-Mail informiert.

Bitrefill hat angekündigt, die finanziellen Verluste selbst zu tragen. Obwohl Guthaben aus Hot Wallets abgezogen wurden, versicherte das Unternehmen, weiterhin gut finanziert zu sein und seit mehreren Jahren profitabel zu arbeiten. Alle Nutzerguthaben sind weiterhin sicher und unberührt. 

Bitrefill arbeitete mit mehreren renommierten Sicherheitsunternehmen zusammen, darunter Zeroshadow, SEAL Org und das Recoveris Team, um die Geldflüsse der gestohlenen Gelder auf der Blockchain nachzuverfolgen. Sie unterstützten das Unternehmen auch bei der forensischen Bereinigung seiner Server. 

Bitrefill hat seitdem die internen Zugriffskontrollen verschärft, um sicherzustellen, dass eine einzelne Kompromittierung nicht zu einem vollständigen Systemausfall führen kann. Das Unternehmen hat außerdem seine Abschaltprozeduren verbessert, um schneller auf verdächtige Datenbankanfragen reagieren zu können.

Das Unternehmen gab außerdem bekannt, dass es weiterhin gründliche Penetrationstests mit externen Experten durchführt, um verbleibende Sicherheitslücken aufzuspüren. Aktuell funktionieren fast alle Dienste, einschließlich Zahlungen, Warenauffüllung und Kontofunktionen, wieder einwandfrei. 

Erreichen Sie die klügsten Köpfe hinter Krypto-Investoren und -Entwicklern, indem Sie in Cryptopolitan

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Kommentare (0)

Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.

0/500
Richtlinien für Kommentare
Wird geladen...

Empfohlene Artikel

FOMC-Protokoll: Fed wechselt zu neutraler Abwartehaltung, einige wenige Notenbanker sehen Notwendigkeit für Zinserhöhungen, Aufwärtsrisiken bei der Inflation werden zum Kernkonflikt

Die Federal Reserve hat am 8. Juli das Protokoll ihrer FOMC-Geldpolitiksitzung vom 16. und 17. Juni veröffentlicht. Das Dokument zeigt, dass die Politik der Fed vollständig in eine neutrale, abwartende Haltung übergegangen ist, wobei die Aufwärtsrisiken für die Inflation zum zentralen Widerspruch geworden sind. Diese FOMC-Sitzung sendete ein klares Signal, dass sich die Fed vollständig von ihrer bisherigen einseitigen Tendenz zu Zinssenkungen verabschiedet hat und in eine Phase zweiseitiger, flexibler geldpolitischer Beobachtung eingetreten ist. Eine höher als erwartet ausfallende Inflationshartnäckigkeit und deren Ausweitung sind die Hauptgründe für diesen Kurswechsel, während die Robustheit des Arbeitsmarktes und des Wirtschaftswachstums Spielraum für flexible geldpolitische Anpassungen bietet. Die Notenbankvertreter bestätigten einen weiteren Anstieg der Inflation und wiesen darauf hin, dass der Druck nicht mehr nur auf exogene Faktoren wie Energie und Zölle beschränkt ist. Stattdessen haben sich die Preissteigerungen auf eine breite Palette von Kategorien wie Transport, Flugtickets und Öl ausgeweitet, während die Dienstleistungsinflation ohne Wohnungsbau fast keine Verbesserung zeigt. Kurzfristig wird mit der Erholung der Schifffahrt durch die Straße von Hormus und dem Nachlassen der marginalen Effekte von Zöllen mit einem allmählichen Rückgang der Inflation gerechnet.
tradingkey.logo
* Referenzen, Analysen und Handelsstrategien werden vom Drittanbieter Trading Central bereitgestellt, und der Standpunkt basiert auf der unabhängigen Bewertung und Beurteilung des Analysten, ohne die Anlageziele und die finanzielle Situation der Investoren zu berücksichtigen.
Risikohinweis: Unsere Website und mobile App bieten lediglich allgemeine Informationen zu bestimmten Anlageprodukten. Finsights stellt keine Finanzberatung oder Empfehlung für ein Anlageprodukt bereit, und die Bereitstellung solcher Informationen darf nicht als Finanzberatung durch Finsights ausgelegt werden.
Anlageprodukte unterliegen erheblichen Anlagerisiken, einschließlich des möglichen Verlusts des investierten Kapitals und sind möglicherweise nicht für jeden geeignet. Die vergangene Wertentwicklung von Anlageprodukten ist nicht unbedingt ein Hinweis auf deren zukünftige Wertentwicklung.
Finsights kann Drittanbietern oder Partnern erlauben, Werbung auf unserer Website oder in unserer mobilen App oder in Teilen davon zu platzieren oder bereitzustellen. Finsights kann für diese Anzeigenvergütung erhalten, basierend auf Ihrer Interaktion mit den Werbeanzeigen.
© Urheberrecht: FINSIGHTS MEDIA PTE. LTD. Alle Rechte vorbehalten.