Das Krypto-E-Commerce-Plattform Bitrefill wurde Anfang März von einem gezielten Cyberangriff getroffen. Laut dem Unternehmen weist der Angriff starke Ähnlichkeiten mit den Methoden der berüchtigten nordkoreanischen Hackergruppe Lazarus auf.
Der Angriff ereignete sich am 1. März und wurde von Bitrefill über X bekannt gegeben. Hacker erhielten Zugang zu internen Systemen, indem sie den Laptop eines Mitarbeiters mit Malware infizierten. Dabei nutzten sie fortschrittliche Techniken wie die Wiederverwendung von IP- und E-Mail-Infrastruktur und die Analyse von Blockchain-Transaktionen.
Nach dem Einbruch gelang es den Angreifern, Kryptowährungen aus den sogenannten Hot Wallets von Bitrefill zu entwenden. Diese digitalen Wallets sind mit dem Internet verbunden und werden für tägliche Transaktionen genutzt.
Zudem erlangten die Hacker Zugang zu rund 18.500 Kaufdaten. Bitrefill zufolge handelt es sich möglicherweise um eingeschränkte Kundeninformationen. Das Unternehmen betont, dass es keine Hinweise darauf gibt, dass die gesamte Datenbank abgegriffen wurde.
Laut Bitrefill führten die Angreifer gezielte Suchen durch, um herauszufinden, welche wertvollen Daten verfügbar waren, wie Kryptowährungen und Geschenkgutscheine.
Die genaue Schadenshöhe wurde nicht bekannt gegeben. Allerdings gibt das Unternehmen an, dass die finanziellen Verluste aus eigenen operativen Mitteln gedeckt werden.
Bitrefill vermutet, dass der Angriff im Zusammenhang mit der Lazarus-Gruppe steht, einem Hacker-Kollektiv, das weltweit für großangelegte Cyberangriffe auf Kryptounternehmen bekannt ist.
Auch die BlueNoroff-Gruppe, eine Untergruppe mit engen Verbindungen zu Lazarus, wird als möglicher Täter genannt. Diese Gruppe zielt speziell auf Finanzinstitute und Krypto-Unternehmen ab.
Die Lazarus-Gruppe gilt als eine der größten Bedrohungen für den Kryptosektor. Im Februar 2025 war die Gruppe verantwortlich für einen Hack von etwa 1,4 Milliarden Dollar bei der Kryptobörse Bybit, den größten Krypto-Hack aller Zeiten.
Nach Entdeckung des Cyberangriffs hat Bitrefill sofort Maßnahmen ergriffen und die Systeme vorübergehend offline genommen, um weiteren Schaden zu begrenzen und den Angriff unter Kontrolle zu bringen.
Laut dem Unternehmen sind die meisten Dienste inzwischen wiederhergestellt. Zahlungen, Konten und der Verkauf von Produkten funktionieren wieder normal.
Bitrefill arbeitet mit Strafverfolgungsbehörden und Cybersicherheitsfirmen wie Security Alliance, FearsOff Security, Recoveris.io und zeroShadow zusammen, um den Vorfall zu untersuchen und zu bewältigen.
Als Reaktion auf den Angriff hat Bitrefill seine Sicherheitsvorkehrungen weiter verstärkt. Das Unternehmen hat externe Sicherheitsaudits durchführen lassen und Empfehlungen von Experten umgesetzt.
Darüber hinaus wurden interne Zugangskontrollen verschärft und Systeme verbessert, um verdächtige Aktivitäten schneller zu erkennen und zu bekämpfen.
Der Angriff unterstreicht, dass Kryptounternehmen ein attraktives Ziel für fortgeschrittene Hacker bleiben. Trotz verbesserter Sicherheitsmaßnahmen finden Cyberkriminelle immer neue Wege, um in Systeme einzudringen.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
KI prognostiziert einen Anstieg des XRP-Kurses auf 4 bis 8 Dollar, sobald alle Ripple-Tokens freigegeben sind, mit einer möglichen Aussicht auf 15 Dollar.
