Crypto-e-commerceplatform Bitrefill is begin maart getroffen door een gerichte cyberaanval. Volgens het bedrijf vertoont de aanval sterke overeenkomsten met werkwijzen van de beruchte Noord-Koreaanse hackersgroep Lazarus.
De aanval vond plaats op 1 maart en werd door Bitrefill bekendgemaakt via X. Hackers kregen toegang tot interne systemen door de laptop van een medewerker te infecteren met malware. Daarbij maakten zij gebruik van geavanceerde technieken, zoals het hergebruiken van IP- en e-mailinfrastructuur en het analyseren van blockchaintransacties.
Na de inbraak wisten de aanvallers cryptovaluta buit te maken uit de zogeheten hot wallets van Bitrefill. Dit zijn digitale wallets die verbonden zijn met het internet en worden gebruikt voor dagelijkse transacties.
Daarnaast kregen de hackers toegang tot circa 18.500 aankoopgegevens. Volgens Bitrefill gaat het mogelijk om beperkte klantinformatie. Het bedrijf benadrukt dat er geen aanwijzingen zijn dat de volledige database is buitgemaakt.
Volgens Bitrefill voerden de aanvallers gerichte zoekopdrachten uit om te achterhalen welke waardevolle gegevens beschikbaar waren, zoals cryptovaluta en cadeaubonnen.
Het exacte schadebedrag is niet bekendgemaakt. Wel stelt het bedrijf dat de financiële verliezen worden opgevangen met eigen operationele middelen.
Bitrefill vermoedt dat de aanval verband houdt met de Lazarus Group, een hackerscollectief dat wereldwijd bekendstaat om grootschalige cyberaanvallen op cryptobedrijven.
Ook de BlueNoroff Group, een subgroep met nauwe banden met Lazarus, wordt genoemd als mogelijke dader. Deze groep richt zich specifiek op financiële instellingen en crypto-ondernemingen.
De Lazarus Group wordt gezien als een van de grootste bedreigingen voor de cryptosector. In februari 2025 was de groep verantwoordelijk voor een hack van ongeveer 1,4 miljard dollar bij cryptobeurs Bybit, de grootste cryptohack ooit.
Na het ontdekken van de cyberaanval heeft Bitrefill direct maatregelen genomen door systemen tijdelijk offline te halen. Dit om verdere schade te beperken en de aanval onder controle te krijgen.
Volgens het bedrijf zijn de meeste diensten inmiddels hersteld. Betalingen, accounts en de verkoop van producten functioneren weer normaal.
Bitrefill werkt samen met wetshandhavingsinstanties en cybersecuritybedrijven zoals Security Alliance, FearsOff Security, Recoveris.io en zeroShadow om het incident te onderzoeken en af te handelen.
In reactie op de aanval heeft Bitrefill zijn beveiligingsmaatregelen verder aangescherpt. Het bedrijf heeft externe beveiligingsaudits laten uitvoeren en aanbevelingen van experts doorgevoerd.
Daarnaast zijn interne toegangscontroles strenger gemaakt en zijn systemen verbeterd om verdachte activiteiten sneller te detecteren en aan te pakken.
De aanval onderstreept dat cryptobedrijven een aantrekkelijk doelwit blijven voor geavanceerde hackers. Ondanks verbeterde beveiliging blijven cybercriminelen nieuwe manieren vinden om systemen binnen te dringen.
De afgelopen dagen verschenen er online berichten waarin werd gesproken over een mogelijke datalek bij CoinMarketCap.
DeFi-platformen worden gedwongen hun beveiliging opnieuw op te bouwen, terwijl JPMorgan AI-aanvallen al als systeemrisico bestempelt.
De malware, genaamd “Mach-O Man”, werd deze week geïdentificeerd door cybersecurity-experts.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
De scheepvaart door Hormuz is opnieuw tot stilstand gekomen nadat de VS voor het eerst een Iraans schip in beslag namen. De olieprijs stijgt.
Vijf AI-modellen voorspellen dat de Bitcoin koers op 1 mei rond 81.000 dollar noteert. Het Iran-conflict kan de voorspelling echter verstoren.
