Teilen
Diesen Artikel teilen
Link kopierenX (Twitter)LinkedInFacebookE-Mail
```
Märkte
Teilen
Diesen Artikel teilen
Link kopierenX (Twitter)LinkedInFacebookE-Mail
Bitrefill beschuldigt die mit Nordkorea verbundene Lazarus
``````
Märkte
Teilen
Diesen Artikel teilen
Link kopierenX (Twitter)LinkedInFacebookE-Mail
Bitrefill beschuldigt die mit Nordkorea verbundene Lazarus
```
Bitrefill beschuldigt die mit Nordkorea verbundene Lazarus-Hackergruppe, 18.500 Kaufdatensätze kompromittiert zu haben
Bei Feedback oder Anliegen zu diesem Inhalt kontaktieren Sie uns bitte unter [email protected]
Bitrefill beschuldigt die mit Nordkorea verbundene Lazarus-Hackergruppe der Kompromittierung von 18.500 Kaufdatensätzen
Bitrefill wird die Verluste aus dem Betriebskapital decken.
Von Omkar Godbole
18.03.2026, 7:17 Uhr
Machen Sie uns zu Ihrer bevorzugten Wahl auf Google
Bitrefill macht die mit Nordkorea verbundene Hackergruppe für den Angriff vom 1. März verantwortlich. (geralt/Pixabay)
Wichtige Informationen:
- Bitrefill gab an, dass ein Cyberangriff am 1. März 2026, der mit Nordkoreas Lazarus-Gruppe in Verbindung steht, Teile seiner Infrastruktur kompromittierte, einige Hot Wallets leerte und etwa 18.500 Kaufdatensätze offenlegte.
- Der Angriff begann mit einem kompromittierten Mitarbeiter-Laptop, der veraltete Anmeldedaten preisgab und es den Angreifern ermöglichte, auf Produktionsschlüssel zuzugreifen, Geschenkkarten-Lieferketten auszunutzen und Gelder zu verschieben, bevor das Unternehmen die Systeme offline nahm.
- Bitrefill wird die Verluste aus dem Betriebskapital decken.
Die Kryptowährungszahlungs- und Geschenkkartenplattform Bitrefill hat die mit Nordkorea verbundene Hackergruppe Lazarus für einen Cyberangriff am 1. März 2026 verantwortlich gemacht, der Teile ihrer Infrastruktur und Kryptowährungs-Wallets kompromittierte.
Die Angreifer erlangten Zugriff auf Produktionsschlüssel, transferierten Gelder von Hot Wallets und legten 18.500 Kaufdatensätze offen, die E-Mails, Zahlungsadressen und IP-Adressen enthielten.
Etwa 1.000 Datensätze enthielten verschlüsselte Benutzernamen. Betroffene Benutzer wurden benachrichtigt. Der Betrieb wurde wieder aufgenommen, wobei das Unternehmen ankündigte, die Verluste aus dem Betriebskapital zu decken. Der Vorfall unterstreicht die Bedeutung von Wachsamkeit in Bezug auf Krypto- und On-Chain-Sicherheit.
Die Vorgehensweise umfasste Malware, On-Chain-Verfolgung sowie wiederverwendete IP- und E-Mail-Adressen und ähnelte früheren Angriffen, die Nordkoreas Lazarus-Gruppe, auch bekannt als Bluenoroff, zugeschrieben werden, sagte das Unternehmen in einem detaillierten Bericht auf X.
Die Lazarus-Gruppe hat zuvor Krypto-Projekte wie Ronin Network, Harmony's Horizon Bridge, WazirX und Atomic Wallet ins Visier genommen.
Wie sich der Angriff entwickelte
Alles begann mit einem kompromittierten Mitarbeiter-Laptop, der veraltete Anmeldedaten preisgab und es den Angreifern ermöglichte, auf die umfassendere Infrastruktur von Bitrefill zuzugreifen, einschließlich Teilen seiner Datenbank und Kryptowährungs-Wallets.
Der Einbruch wurde schnell offensichtlich, als das Unternehmen ungewöhnliche Kaufmuster bei bestimmten Lieferanten bemerkte, was darauf hindeutete, dass Angreifer sein Geschenkkarteninventar und seine Lieferketten ausnutzten. Das Unternehmen stellte auch fest, dass Angreifer einige Hot Wallets leerten und Gelder auf ihre eigenen Adressen verschoben, woraufhin das System offline genommen wurde, um den Schaden einzudämmen.
„Bitrefill betreibt ein globales E-Commerce-Geschäft mit Dutzenden von Lieferanten, Tausenden von Produkten und mehreren Zahlungsmethoden in vielen Ländern. All diese Dinge sicher abzuschalten und wieder online zu bringen ist nicht trivial", sagte das Unternehmen in einer Erklärung.
Seit dem Vorfall arbeitet Bitrefill mit Sicherheitsforschern, Incident-Response-Teams, On-Chain-Analysten und Strafverfolgungsbehörden zusammen, um den Einbruch zu untersuchen.
Auswirkungen auf Kundendaten
Hacker griffen auf eine kleine Anzahl von Kaufdatensätzen zu, etwa 18.500, die
Bitrefill sagte, es gebe keine Hinweise darauf, dass Kundendaten ein primäres Ziel waren. Die Protokolle deuten darauf hin, dass Angreifer eine begrenzte Anzahl von Abfragen durchführten, die auf Kryptowährungsbestände und Geschenkkarteninventar abzielten, anstatt die gesamte Datenbank zu extrahieren.
Die Plattform speichert minimale persönliche Daten und erfordert keine obligatorische KYC. Auf eine kleine Teilmenge von Kaufdatensätzen, etwa 18.500, wurde zugegriffen, die Informationen wie E-Mail-Adressen, Krypto-Zahlungsadressen und Metadaten einschließlich IP-Adressen enthielten. Etwa 1.000 Datensätze enthielten verschlüsselte Namen für bestimmte Produkte; das Unternehmen behandelt diese Daten als potenziell kompromittiert und hat betroffene Kunden direkt per E-Mail benachrichtigt.
Derzeit glaubt Bitrefill nicht, dass Kunden zusätzliche Maßnahmen ergreifen müssen, rät jedoch zur Vorsicht bei unerwarteten Mitteilungen im Zusammenhang mit Bitrefill oder Kryptowährung.
Schritte zur Stärkung der Sicherheit
Als Reaktion auf den Einbruch gab Bitrefill an, seine Cybersicherheitspraktiken bereits gestärkt zu haben und daran zu arbeiten, Lehren aus dem Vorfall zu ziehen.
Das Unternehmen skizzierte mehrere Maßnahmen, darunter die Durchführung umfassender Penetrationstests mit externen Experten, die Verschärfung interner Zugriffskontrollen, die Verbesserung von Protokollierung und Überwachung für eine schnellere Bedrohungserkennung sowie die Verfeinerung von Incident-Response-Verfahren und automatisierten Abschaltprotokollen.
Ausblick
Bitrefill räumte ein, dass dies der erste größere Angriff in mehr als einem Jahrzehnt Betrieb war, betonte jedoch, dass das Unternehmen gut finanziert und profitabel bleibt und in der Lage ist, operative Verluste aufzufangen. Die meisten Systeme, einschließlich Zahlungen, Lagerbestände und Konten, sind wieder online, wobei sich die Umsatzvolumina normalisieren.
„Von einem ausgeklügelten Angriff getroffen zu werden, ist wirklich schlimm", sagte das Unternehmen. „Aber wir haben überlebt. Wir werden weiterhin unser Bestes tun, um das Vertrauen unserer Kunden weiterhin zu verdienen."
Hacking
Mehr für Sie
XRP schwebt nahe einem Optionsschlachtfeld von 14 Millionen Dollar, das den Handel beeinflussen könnte
XRP wird bei etwa 1,50 $ gehandelt, knapp über einem wichtigen Optionscluster bei 1,40 $ auf Deribit.
Wichtige Informationen:
- XRP wird bei etwa 1,50 $ gehandelt, knapp über einem wichtigen Optionscluster bei 1,40 $ auf Deribit.
- Etwa 14,6 Millionen Dollar an offenen Positionen konzentrieren sich auf diesen Strike, fast 25 % aller XRP-Optionen an der Börse.
Vollständige Geschichte lesen
Neueste Krypto-Nachrichten
XRP schwebt nahe einem Optionsschlachtfeld von 14 Millionen Dollar, das den Handel beeinflussen könnte
Stratton gewinnt Vorwahl für den Senat in Illinois und besiegt den von Krypto unterstützten Krishnamoorthi
Senator Tim Scott sagt, dass Verhandlungen über Marktstrukturen vorankommen
Bitcoins Rallye steht vor einer wichtigen Hürde mit der Fed-Sitzung am Mittwoch
U.S. SEC gibt erstmals Definitionen heraus, welche Krypto-Assets Wertpapiere sind
Mastercards 1,8-Milliarden-Dollar-Deal ist „eine klare Antwort" auf eine massive Verschiebung im globalen Zahlungskrieg
Top-Geschichten
Generalstaatsanwalt von Arizona erhebt strafrechtliche Anklage gegen den Prognosemarkt Kalshi
Strategys jüngster massiver Bitcoin-Kauf bietet Einblick in sein sich entwickelndes Finanzierungsmodell
Sam Altmans World arbeitet mit Coinbase zusammen, um zu beweisen, dass hinter jeder KI-Transaktion eine echte Person steht
Beliebte Solana-Wallet Phantom erhält CFTC-Zustimmung für den Zugang zu regulierten Derivatemärkten
US-Demokraten zielen auf Regierungsbeamte ab, die Prognosemärkte für Kriegsmaßnahmen spielen
Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen von öffentlichen Plattformen und dienen ausschließlich zu Informationszwecken. Sie spiegeln nicht unbedingt die Ansichten von MEXC wider. Alle Rechte verbleiben bei den ursprünglichen Autoren. Sollten Sie der Meinung sein, dass Inhalte die Rechte Dritter verletzen, wenden Sie sich bitte an [email protected] um die Inhalte entfernen zu lassen. MEXC übernimmt keine Garantie für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte und ist nicht verantwortlich für Maßnahmen, die aufgrund der bereitgestellten Informationen ergriffen werden. Die Inhalte stellen keine finanzielle, rechtliche oder sonstige professionelle Beratung dar und sind auch nicht als Empfehlung oder Billigung von MEXC zu verstehen.
Das könnte Ihnen auch gefallen
Werden Bitcoin-Händler 'die Nachrichten verkaufen?' Preis stockt bei 74.000 $ vor wichtigem Fed-FOMC-Treffen im März
Händler haben noch nicht eingepreist, wie Vorsitzender Jerome Powell einen stagflationären Schock aus dem geopolitischen Chaos interpretiert. Illustration: Hilary B; Quelle: Shutterstock
Teilen
DL News2026/03/18 17:01
Negative soziale Bindungen: Stressige Mitmenschen kosten Lebenszeit
Sozialkontakte gehören zu den Grundvoraussetzungen für gesundes Altern. Doch es gibt Ausnahmen, die sogar das Leben verkürzen könnten, wie Forschende mit einer
Teilen
N-tv2026/03/18 17:04
Positive Entwicklung für den Clarity Act, das Kryptowährung Gesetz, auf das jeder in den USA gewartet hat! Eine der maßgeblichsten Persönlichkeiten hat es angekündigt!
Ein US-Senator erklärte, dass Fortschritte beim Kryptowährung Gesetz, dem Clarity Act, erzielt wurden und dass der Entwurf voraussichtlich diese Woche veröffentlicht wird. Continue
Teilen
Bitcoinsistemi2026/03/18 16:55
