Платформа для криптовалютних платежів Bitrefill розкрила деталі складної кібератаки, яка націлилася на її інфраструктуру на початку цього місяця, з ознаками, що вказують на зв’язки з відомою групою Лазаря з Північної Кореї.
Згідно з заявою, опублікованою 17 березня, порушення сталося 1 березня 2026 року, після того, як зловмисники отримали початковий доступ через зламаний ноутбук співробітника.
Звіт про інцидент 1 березня 2026 року. 1 березня 2026 року Bitrefill став жертвою кібератаки. За результатами розслідування — включаючи методи атаки, використане шкідливе програмне забезпечення, сліди в блокчейні та повторне використання IP-адрес і електронних адрес (!) — виявлено багато схожих ознак…
— Bitrefill (@bitrefill) 17 березня 2026 року
Повідомляється, що викрадено старий обліковий запис, що дозволило несанкціонований доступ до знімка з секретами виробництва. Це дало зловмисникам можливість підвищити привілеї та проникнути у ширші системи, включаючи частини бази даних компанії та певні криптовалютні гаманці.
Інцидент був виявлений вперше, коли Bitrefill помітив незвичайні патерни покупок у постачальників, а також витік коштів з деяких гарячих гаманців. Зловмисники також використали інвентар подаркових карток і лінії постачання.
У відповідь компанія одразу вимкнула свої системи, щоб зупинити поширення атаки, тимчасово порушивши глобальні операції.
Bitrefill підтвердив, що під час інциденту було отримано доступ до близько 18 500 записів про покупки. Витеклі дані включають обмежену інформацію про клієнтів, таку як електронні адреси, адреси криптовалютних гаманців і метадані, наприклад IP-адреси.
Крім того, приблизно 1 000 транзакцій, що стосуються продуктів, які вимагали імен клієнтів, могли бути скомпрометовані, хоча ці дані були зашифровані. Компанія вже повідомила постраждалих користувачів безпосередньо.
Незважаючи на порушення, Bitrefill заявив, що немає доказів того, що була витягнута вся база даних або що дані клієнтів були основною ціллю. Компанія підкреслила, що зберігає мінімальну кількість особистих даних і покладається на зовнішніх провайдерів для перевірки KYC (Знай свого клієнта).
Після атаки Bitrefill співпрацює з експертами з кібербезпеки, аналітиками блокчейну та правоохоронними органами для розслідування інциденту та посилення захисту.
Компанія вже покращила контроль доступу, вдосконалила системи моніторингу та провела масштабні перевірки безпеки.
Хоча атака спричинила фінансові втрати, Bitrefill заявив, що залишається прибутковою і поглине вплив за рахунок операційного капіталу. Більшість сервісів вже відновлено, а обсяг транзакцій повернувся до нормальних рівнів.
Ваш Web3-ідентичність, сервіси та платежі — в одному посиланні. Отримайте свій pay3.so вже сьогодні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
