BlockBeats na mensahe, Marso 18, ang加密电商平台 na Bitrefill ay naglabas ng ulat tungkol sa insidente kung saan sinabi na ang kompanya ay nasakop ng cyberattack noong Marso 1, 2026. Ang pag-aaral ay nagpakita na ang paraan ng pag-atake, ang malware, at ang paggalaw ng pondo sa blockchain ay napakakapareho sa mga dating pag-atake ng North Korean hacking group na Lazarus Group / Bluenoroff laban sa industriya ng cryptocurrency.
Ipinahayag ng Bitrefill na ang pag-atake ay nanggaling sa isang napapaligiran na laptop ng empleyado, kung saan ang mga hacker ay nakuha ang mga lumang credential upang makapasok sa sistema at makakuha ng snapshot na naglalaman ng production key, at pagkatapos ay palawigin ang kanilang mga pribilehiyo upang makakontak sa ilang database at encrypted wallet, at ilipat ang pera mula sa hot wallet.
Matapos malaman ang anomaliya sa pagbili ng gift cards at ang paggamit ng inventory, kinumpirma ng kumpanya na nasiraan at agad niyang isinara ang lahat ng sistema para sa emergency response. Sa aspeto ng data, sinabi ng Bitrefill na nakakontak ang mga hacker sa higit sa 18,500 na record ng pagbili, na naglalaman ng impormasyon tulad ng email address, encryption payment address, at IP; kung saan ang higit sa 1,000 na order ay may impormasyon ng pangalan na naka-encrypt, at ang mga kaugnay na user ay naabot na.
Sinabi ng kompanya na wala pa ring ebidensya na nasira ang buong database, at naniniwala sila na hindi kailangan ng mga customer na gawin ang karagdagang aksyon, ngunit inirerekomenda ang pagiging alerto sa anumang anomalous na komunikasyon na nagmumula sa Bitrefill o may kinalaman sa mga cryptocurrency. Sinasabi ng platform na patuloy nilang papaunlad ang mga pagsusuri sa seguridad, kontrol sa mga pribilehiyo, at mga sistema sa pagmamasid upang maiwasan ang pagkakaganap ng ganitong uri ng insidente.