Kuzey Kore Bitrefill'e Saldırdı: 18.500 Kullanıcı Verisi Çalındı
Saldırı Detayları
Kripto para e-ticaret platformu Bitrefill, 1 Mart'ta Kuzey Kore'ye bağlı Lazarus grubu tarafından gerçekleştirilen siber saldırıya uğradı. Şirketin yayınladığı detaylı rapora göre, saldırganlar yaklaşık 18.500 satın alma kaydına erişim sağladı.
Çalınan veriler arasında e-posta adresleri, kripto ödeme adresleri ve IP adresleri gibi meta veriler bulunuyor. Bitrefill, kullanıcıların kripto para ile dijital hediye kartı almasına veya online fatura ödemesi yapmasına olanak tanıyor.
Saldırı Nasıl Keşfedildi?
Şirket, şüpheli satın alma desenleri fark ettikten sonra ihlali tespit etti. Bazı tedarikçilerle yapılan işlemlerde anormallikler görülünce, hediye kartı stoklarının ve tedarik hatlarının istismar edildiği anlaşıldı.
Bitrefill, 1 Mart'ta sorunları duyurdu ve güvenlik ihlali olduğu ortaya çıkınca sistemleri çevrimdışı almak zorunda kaldı. Web sitesi ve uygulama 5 Mart'ta yeniden hizmete alındı.
Saldırı Vektörü
Şirketin açıklamasına göre, başlangıç erişimi kötüye kullanılan bir çalışan dizüstü bilgisayarından sağlandı. Bu cihazdan eski bir kimlik bilgisi çalındı ve bu kimlik bilgisi üretim sırlarını içeren bir snapshot'a erişim verdi.
Saldırganlar buradan altyapıya daha geniş erişim elde ederek veritabanının bazı bölümlerine ve belirli kripto para cüzdanlarına ulaştı. Bazı şirket kripto cüzdanları boşaltıldı ve fonlar saldırganların kontrolündeki cüzdanlara transfer edildi.
Lazarus Grubu Kimdir?
Lazarus, Kuzey Kore'nin Reconnaissance General Bureau içinde organize bir siber suç grubudur. Chainalysis verilerine göre, Kuzey Kore'ye bağlı hacking grupları 2024'te 47 ayrı olayda 1.3 milyar dolar değerinde kripto para çaldı.
2022'den bu yana Kuzey Kore toplam 6.8 milyar dolar değerinde kripto para çaldı. Birleşmiş Milletler, beş yıllık dönemde düzinelerce olayla yaklaşık 3 milyar dolar değerinde hırsızlık izliyor.
Kaynak: therecord.media
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.