Bitrefill เผยเหตุโจมตีไซเบอร์ ชี้กลุ่ม Lazarus จากเกาหลีเหนือเป็นผู้กระทำ
แพลตฟอร์มอีคอมเมิร์ซคริปโตชื่อดัง Bitrefill ได้เปิดเผยว่าเมื่อไม่นานมานี้ บริษัทตกเป็นเป้าหมายของการโจมตีไซเบอร์ที่ส่งผลให้มีการขโมยเงินและข้อมูลลูกค้าบางส่วน โดยพบสัญญาณชี้ไปที่กลุ่ม Lazarus ซึ่งมีความเชื่อมโยงกับเกาหลีเหนือเป็นผู้ก่อเหตุ
รายละเอียดเหตุการณ์โจมตีและผลกระทบ
- การโจมตีเริ่มต้นเมื่อวันที่ 1 มีนาคม จากแล็ปท็อปของพนักงานที่ถูกแฮก
- แฮกเกอร์สามารถเข้าถึงระบบต่างๆ ของ Bitrefill ได้อย่างรวดเร็ว เพราะขโมยข้อมูลรับรองเก่าที่เชื่อมโยงกับระบบโปรดักชัน
- เข้าถึงฐานข้อมูลภายใน และกระเป๋าคริปโตร้อน (hot wallets) บางส่วนได้สำเร็จ
- แฮกเกอร์ถอนเงินคริปโตจำนวนหนึ่งออกไปจากกระเป๋าร้อน และใช้ช่องโหว่ในระบบสินค้าบัตรของขวัญเพื่อสั่งซื้อของที่น่าสงสัยจากร้านค้า
- บริษัทไม่ได้ระบุจำนวนเงินที่สูญเสีย แต่ยืนยันว่าจะรับผิดชอบค่าเสียหายด้วยเงินทุนดำเนินงานของบริษัทเอง
- เหตุผิดปกติถูกตรวจพบจากการสั่งซื้อที่ไม่ปกติและกิจกรรมของซัพพลายเออร์ที่ผิดแผก
มาตรการรับมือและการฟื้นฟู
- Bitrefill ปิดระบบชั่วคราวทั้งโลกเพื่อควบคุมสถานการณ์
- บริการต่าง ๆ เช่น การชำระเงินและการเข้าถึงบัญชี กลับมาทำงานได้ปกติแล้ว
- มีการเข้าถึงข้อมูลการซื้อประมาณ 18,500 รายการ ซึ่งประกอบด้วย
- ที่อยู่อีเมล
- ที่อยู่สำหรับจ่ายคริปโตเคอเรนซี
- ข้อมูลเมตา เช่น ที่อยู่ IP
- ในนั้นประมาณ 1,000 รายการมีชื่อที่เข้ารหัสไว้ ซึ่งบริษัทพิจารณาว่าอาจถูกเปิดเผยเนื่องจากแฮกเกอร์อาจได้กุญแจถอดรหัส
- บริษัทแจ้งข้อมูลและคำแนะนำแก่ผู้ได้รับผลกระทบทันที
การจัดการข้อมูลลูกค้าและความเป็นส่วนตัว
Bitrefill เน้นย้ำว่าระบบของบริษัทเก็บข้อมูลส่วนตัวน้อยมาก และส่วนใหญ่ไม่บังคับให้ยืนยันตัวตน (KYC) สำหรับการทำธุรกรรมส่วนใหญ่ ข้อมูล KYC จะถูกจัดการโดยผู้ให้บริการภายนอกและไม่ถูกเก็บในระบบของ Bitrefill โดยตรง
ไม่มีหลักฐานว่าฐานข้อมูลทั้งหมดถูกขโมย หรือว่าข้อมูลลูกค้าเป็นวัตถุประสงค์หลักในการโจมตี
บริษัทระบุว่า “จากการตรวจสอบและบันทึกข้อมูล เราไม่เห็นเหตุผลที่จะคิดว่าข้อมูลลูกค้าเป็นเป้าหมายหลักของแฮกเกอร์” โดยแฮกเกอร์ดูเหมือนจะทำการสืบค้นข้อมูลเฉพาะที่เกี่ยวกับสินทรัพย์ที่มีมูลค่า เช่น คริปโตและสินค้าคริปโตในสต็อก
กลุ่ม Lazarus จากเกาหลีเหนือ ที่อยู่เบื้องหลัง
- Bitrefill พบหลักฐานหลายจุดที่เชื่อมโยงการโจมตีครั้งนี้กับกลุ่ม Lazarus ซึ่งรวมถึงซอฟต์แวร์ที่ใช้ เทคนิค และโครงสร้างพื้นฐานซ้ำ เช่น IP และอีเมล
- กลุ่ม Lazarus เป็นที่รู้จักในฐานะกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ และมีชื่อเสียงในการโจรกรรมคริปโตจำนวนมากผ่านกลุ่มย่อย Bluenoroff
ความร่วมมือและแนวทางรักษาความปลอดภัย
- บริษัทได้รับความช่วยเหลือจากบริษัทไซเบอร์ซิเคียวริตี้หลายแห่ง ได้แก่ zeroShadow, SEAL911 และ RecoverisTeam รวมถึงนักวิเคราะห์บนเครือข่ายบล็อกเชนและเจ้าหน้าที่บังคับใช้กฎหมาย
- มีการวางแผนเพิ่มมาตรการรักษาความปลอดภัย เช่น การขยายระบบเฝ้าระวังและควบคุมภายใน เพื่อป้องกันเหตุภัยคุกคามลักษณะเดียวกันในอนาคต
ข้อสังเกตเกี่ยวกับภัยคุกคามจากรัฐในวงการดิจิทัลแอสเซท
การโจมตีครั้งนี้สะท้อนถึงความเสี่ยงจากการถูกโจมตีโดยกลุ่มรัฐสนับสนุนในอุตสาหกรรมสินทรัพย์ดิจิทัลอย่างต่อเนื่อง
ตามรายงานจากบริษัทวิเคราะห์บล็อกเชน Chainalysis ระบุว่ากลุ่มที่มีความเกี่ยวข้องกับเกาหลีเหนือเป็นผู้รับผิดชอบการโจรกรรมคริปโตเคอเรนซีมูลค่ากว่า 2 พันล้านดอลลาร์ในปี 2025 ซึ่งเป็นสัดส่วนสำคัญของกิจกรรมผิดกฎหมายทั้งหมดในวงการนี้
สถานะการดำเนินงานของ Bitrefill หลังเหตุการณ์
Bitrefill ระบุว่าสถานการณ์หลังการโจมตียังคงเสถียรและการฟื้นฟูเกิดขึ้นอย่างแข็งแกร่ง โดยกิจกรรมของลูกค้าและยอดขายกลับสู่ระดับปกติแล้ว
FAQ คำถามที่พบบ่อยเกี่ยวกับการโจมตี Bitrefill และคริปโต
- Bitrefill คืออะไร?
Bitrefill คือแพลตฟอร์มอีคอมเมิร์ซที่ให้บริการเกี่ยวกับสินทรัพย์คริปโต เช่น การซื้อบัตรของขวัญผ่านคริปโตเคอเรนซี - กลุ่ม Lazarus คือใคร?
กลุ่ม Lazarus เป็นกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือ มีชื่อเสียงในการโจรกรรมคริปโตขั้นสูงผ่านกิจกรรมไซเบอร์ที่ซับซ้อน - การโจมตีครั้งนี้ส่งผลกระทบต่อข้อมูลส่วนตัวลูกค้ามากแค่ไหน?
ข้อมูลบางส่วนนับหมื่นรายการถูกเข้าถึง เช่น อีเมล ที่อยู่คริปโต และข้อมูลเมตา แต่ Bitrefill เก็บข้อมูลส่วนตัวน้อยและไม่มีหลักฐานว่าข้อมูลลูกค้าเป็นเป้าหมายหลัก - Bitrefill ทำอย่างไรหลังเหตุการณ์นี้?
บริษัทปิดระบบชั่วคราว รีเซ็ตและฟื้นฟูการให้บริการ พร้อมขยายมาตรการรักษาความปลอดภัยและแจ้งเตือนผู้ได้รับผลกระทบทันที - ผู้อ่านสนใจคริปโตเพิ่มเติมสามารถดูข้อมูลได้ที่ไหน?
สามารถศึกษาข้อมูลเหรียญคริปโตเพิ่มเติมได้ที่ ที่นี่
ที่มา: Bitcoin Magazine โดย Micah Zimmerman
