مشاركة
مشاركة هذا المقال
نسخ الرابطX (تويتر)لينكد إنفيسبوكالبريد الإلكتروني
```html
الأسواق
مشاركة
شارك هذا المقال
نسخ الرابطX (Twitter)LinkedInFacebookالبريد الإلكتروني
Bitrefill تتهم Lazarus المرتبطة بكوريا الشمالية
``````html
الأسواق
مشاركة
شارك هذا المقال
نسخ الرابطX (Twitter)LinkedInFacebookالبريد الإلكتروني
Bitrefill تتهم Lazarus المرتبطة بكوريا الشمالية
```
تتهم Bitrefill مجموعة قراصنة Lazarus المرتبطة بكوريا الشمالية باختراق 18,500 سجل شراء
للحصول على ملاحظات أو استفسارات بشأن هذا المحتوى، يرجى التواصل معنا على crypto.news@mexc.com
Bitrefill تتهم مجموعة القراصنة Lazarus المرتبطة بكوريا الشمالية بالتسبب في اختراق 18,500 سجل شراء
ستغطي Bitrefill الخسائر من رأس المال التشغيلي.
بقلم Omkar Godbole
1 مارس 2026، 7:17 ص بتوقيت UTC
اجعلنا مفضلاً على جوجل
Bitrefill تلوم مجموعة القراصنة المرتبطة بكوريا الشمالية على اختراق 1 مارس. (geralt/Pixabay)
ما يجب معرفته:
- قالت Bitrefill إن هجومًا إلكترونيًا في 1 مارس 2026 مرتبط بمجموعة Lazarus في كوريا الشمالية اخترق أجزاء من بنيتها التحتية، واستنزف بعض المحافظ الساخنة وكشف حوالي 18,500 سجل شراء.
- بدأ الاختراق بجهاز كمبيوتر محمول مخترق لموظف كشف بيانات الاعتماد القديمة، مما سمح للمهاجمين بالوصول إلى مفاتيح الإنتاج واستغلال سلاسل توريد بطاقات الهدايا ونقل الأموال قبل أن تقوم الشركة بإيقاف الأنظمة.
- ستغطي Bitrefill الخسائر من رأس المال التشغيلي.
ألقت منصة مدفوعات العملات المشفرة وبطاقات الهدايا Bitrefill باللوم على مجموعة القرصنة المرتبطة بكوريا الشمالية Lazarus في هجوم إلكتروني في 1 مارس 2026، اخترق أجزاء من بنيتها التحتية ومحافظ العملات المشفرة.
حصل المهاجمون على مفاتيح الإنتاج، ونقلوا الأموال من المحافظ الساخنة، وكشفوا 18,500 سجل شراء تحتوي على رسائل بريد إلكتروني وعناوين الدفع وعناوين IP.
تضمنت حوالي 1,000 سجل أسماء مستخدمين مشفرة. تم إخطار المستخدمين المتأثرين. استؤنفت العمليات، حيث أعلنت الشركة عن تغطية الخسائر من رأس المال التشغيلي. يؤكد الحادث على أهمية اليقظة فيما يتعلق بالأمن المشفر والأمن على السلسلة.
شمل أسلوب العمل برامج ضارة وتتبع على السلسلة وإعادة استخدام عناوين IP والبريد الإلكتروني وكان مشابهًا للهجمات السابقة المنسوبة إلى مجموعة Lazarus في كوريا الشمالية، والمعروفة أيضًا باسم Bluenoroff، حسبما قالت الشركة في تقرير مفصل على X.
استهدفت مجموعة Lazarus سابقًا مشاريع العملات المشفرة بما في ذلك Ronin Network وHarmony's Horizon Bridge وWazirX وAtomic Wallet.
كيف تطور الهجوم
بدأ كل شيء بجهاز كمبيوتر محمول مخترق لموظف، والذي كشف بيانات الاعتماد القديمة وسمح للمهاجمين بالوصول إلى البنية التحتية الأوسع لـ Bitrefill، بما في ذلك أجزاء من قاعدة بياناتها ومحافظ العملات المشفرة.
أصبح الاختراق واضحًا بسرعة عندما لاحظت الشركة أنماط شراء غير عادية بين موردين معينين، مما يشير إلى أن المهاجمين يستغلون مخزون بطاقات الهدايا وسلاسل التوريد الخاصة بها. لاحظت الشركة أيضًا أن المهاجمين كانوا يستنزفون بعض المحافظ الساخنة وينقلون الأموال إلى عناوينهم الخاصة، وبعد ذلك تم إيقاف النظام لاحتواء الضرر.
"تدير Bitrefill أعمال تجارة إلكترونية عالمية مع العشرات من الموردين، وآلاف المنتجات، وطرق دفع متعددة عبر العديد من البلدان. إيقاف كل هذه الأشياء بأمان وإعادتها عبر الإنترنت ليس بالأمر البسيط"، قالت الشركة في بيان.
منذ الحادث، تعمل Bitrefill مع باحثي الأمن وفرق الاستجابة للحوادث ومحللي السلسلة وإنفاذ القانون للتحقيق في الاختراق.
تأثير بيانات العملاء
وصل القراصنة إلى مجموعة صغيرة من سجلات الشراء، حوالي 18,500، تحتوي على
قالت Bitrefill إنه لا يوجد دليل على أن بيانات العملاء كانت هدفًا أساسيًا. تشير سجلاتها إلى أن المهاجمين قاموا بتشغيل عدد محدود من الاستعلامات التي تستهدف ممتلكات العملات المشفرة ومخزون بطاقات الهدايا بدلاً من استخراج قاعدة البيانات بأكملها.
تخزن المنصة الحد الأدنى من البيانات الشخصية ولا تتطلب إجراء KYC إلزامي. تم الوصول إلى مجموعة فرعية صغيرة من سجلات الشراء، حوالي 18,500، تحتوي على معلومات مثل عناوين البريد الإلكتروني وعناوين دفع العملات المشفرة والبيانات الوصفية بما في ذلك عناوين IP. احتوى حوالي 1,000 سجل على أسماء مشفرة لمنتجات محددة؛ تعامل الشركة مع هذه البيانات على أنها مخترقة محتملاً وأخطرت العملاء المتأثرين مباشرة عبر البريد الإلكتروني.
في الوقت الحالي، لا تعتقد Bitrefill أن العملاء بحاجة إلى اتخاذ أي إجراء إضافي، على الرغم من أنها تنصح بالحذر فيما يتعلق بالاتصالات غير المتوقعة المتعلقة بـ Bitrefill أو العملات المشفرة.
خطوات لتعزيز الأمن
استجابة للاختراق، قالت Bitrefill إنها عززت بالفعل ممارسات الأمن السيبراني الخاصة بها وتعمل على استخلاص الدروس من الحادث.
أوضحت الشركة عدة تدابير، بما في ذلك إجراء اختبارات اختراق شاملة مع خبراء خارجيين، وتشديد ضوابط الوصول الداخلي، وتحسين التسجيل والمراقبة لاكتشاف التهديدات بشكل أسرع، وتحسين إجراءات الاستجابة للحوادث وبروتوكولات الإيقاف التلقائي.
النظر إلى المستقبل
أقرت Bitrefill بأن هذا كان أول هجوم كبير لها في أكثر من عقد من العمليات ولكنها شددت على أنها لا تزال ممولة جيدًا ومربحة، قادرة على استيعاب الخسائر التشغيلية. معظم الأنظمة، بما في ذلك المدفوعات والأسهم والحسابات، عادت للعمل، مع عودة أحجام المبيعات إلى طبيعتها.
"التعرض لهجوم متطور أمر سيء (كثيرًا)"، قالت الشركة. "لكننا نجونا. سنواصل بذل قصارى جهدنا لمواصلة استحقاق ثقة عملائنا."
القرصنة
المزيد لك
XRP يحوم بالقرب من ساحة معركة الخيارات بقيمة 14 مليون دولار التي يمكن أن تؤثر على التداول
يتم تداول XRP حول 1.50 دولار، أعلى بقليل من مجموعة خيارات رئيسية عند 1.40 دولار على Deribit.
ما يجب معرفته:
- يتم تداول XRP حول 1.50 دولار، أعلى بقليل من مجموعة خيارات رئيسية عند 1.40 دولار على Deribit.
- يتركز حوالي 14.6 مليون دولار من الفائدة المفتوحة عند هذا السعر، ما يقرب من 25٪ من جميع خيارات XRP في البورصة.
قراءة القصة الكاملة
أحدث أخبار العملات المشفرة
XRP يحوم بالقرب من ساحة معركة الخيارات بقيمة 14 مليون دولار التي يمكن أن تؤثر على التداول
Stratton يفوز بالانتخابات التمهيدية لمجلس الشيوخ في إلينوي، متغلبًا على Krishnamoorthi المدعوم بالعملات المشفرة
السيناتور Tim Scott يقول إن مفاوضات هيكل السوق تتقدم
ارتفاع Bitcoin يواجه عقبة رئيسية مع اجتماع الاحتياطي الفيدرالي يوم الأربعاء
هيئة الأوراق المالية والبورصات الأمريكية تصدر أول تعريفات على الإطلاق لما هي أصول العملات المشفرة كأوراق مالية
صفقة Mastercard بقيمة 1.8 مليار دولار "إجابة واضحة" على تحول هائل في حرب الدفع العالمية
أهم القصص
المدعي العام لولاية أريزونا يرفع تهمًا جنائية ضد سوق التنبؤ Kalshi
أحدث عملية شراء ضخمة لـ bitcoin من Strategy تقدم نظرة ثاقبة على نموذج التمويل المتطور الخاص بها
World الخاصة بـ Sam Altman تتعاون مع Coinbase لإثبات أن هناك شخصًا حقيقيًا وراء كل معاملة للذكاء الاصطناعي
محفظة Solana الشهيرة Phantom تفوز بموافقة CFTC للوصول إلى أسواق المشتقات المنظمة
الديمقراطيون الأمريكيون يستهدفون المسؤولين الحكوميين الذين يلعبون في أسواق التنبؤ بشأن إجراءات الحرب
إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني crypto.news@mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.
قد يعجبك أيضاً
حذر في الاحتفاظ ومخاطر مرتبطة بالنفط – TD Securities
ظهر المنشور حول الاحتفاظ الحذر والمخاطر المرتبطة بالنفط – TD Securities على BitcoinEthereumNews.com. يتوقع استراتيجيو TD Securities أن يحافظ بنك كندا على
مشاركة
BitcoinEthereumNews2026/03/18 15:49
المحللون يقارنون هذه العملة البديلة بأنماط نمو الإيثريوم المبكرة
يقوم المحللون بإجراء مقارنات بين أنماط النمو المبكرة لإيثريوم (ETH) والعملات البديلة الناشئة التي تكتسب زخمًا الآن في سوق الكريبتو. بينما المستثمرون
مشاركة
Techbullion2026/03/18 16:33
كيف يعيد البلوكتشين هندسة قطاعات الاتصالات والطاقة؟
لطالما كانت البنية التحتية المادية — مثل أبراج الاتصالات، وشبكات الكهرباء، ومراكز البيانات — حكراً على الشركات العملاقة والحكومات بسبب تكلفتها المليارية. لكن ال
مشاركة
Btcacademy2026/03/18 15:27
