ChainCatcher melaporkan, penyedia pembayaran Bitcoin, Bitrefill, mengungkapkan di platform X bahwa pada 1 Maret 2026, mereka mengalami serangan siber yang menyebabkan kebocoran data pelanggan. Serangan tersebut berasal dari laptop seorang karyawan yang telah disusupi, yang memungkinkan penyerang mengakses sebagian database dan dompet kripto. Investigasi menunjukkan bahwa metode serangan ini sangat mirip dengan serangan sebelumnya yang dilakukan oleh kelompok peretas DPRK Lazarus/Bluenoroff terhadap perusahaan kripto. Sekitar 18.500 catatan pembelian terkait informasi pelanggan terbatas (email, alamat pembayaran kripto, dan metadata IP), di mana sekitar 1.000 catatan berisi nama pelanggan yang disimpan secara terenkripsi, tetapi kemungkinan dapat diakses. Bitrefill menyatakan bahwa pelanggan tidak perlu mengambil tindakan khusus, tetapi disarankan untuk waspada terhadap informasi mencurigakan. Bitrefill juga menambahkan bahwa sistem terkait telah dimatikan dan diisolasi, serta bekerja sama dengan pakar keamanan, analis blockchain, dan pihak berwenang, dan kini hampir kembali beroperasi normal. Perusahaan menekankan bahwa bisnisnya secara berkelanjutan menghasilkan keuntungan dan memiliki dana yang cukup untuk menyerap kerugian ini, serta akan terus memperkuat langkah-langkah keamanan siber, termasuk kontrol akses internal, pemantauan, dan mekanisme respons insiden.
Bitrefill Mengungkap Pelanggaran Data yang Terkait dengan Para Peretas yang Diduga dari Korea Utara
ChaincatcherBagikan
Ringkasan
Layanan pembayaran bitcoin Bitrefill mengungkapkan pelanggaran keamanan pada 1 Maret 2026, menyusul upaya peretasan yang diduga berasal dari Korea Utara. Serangan tersebut memanfaatkan laptop karyawan yang telah dikompromikan, menyebabkan sebagian database terpapar. Insiden ini mencerminkan taktik yang digunakan kelompok DPRK Lazarus/Bluenoroff. Sekitar 18.500 catatan pembelian terdampak, termasuk email, metadata IP, dan alamat kripto. Sekitar 1.000 catatan dengan nama yang dienkripsi mungkin telah dilihat. Bitrefill menyatakan pelanggan tidak perlu bertindak, tetapi sebaiknya waspada terhadap upaya phishing. Perusahaan telah mengisolasi pelanggaran tersebut dan bekerja sama dengan para ahli serta penegak hukum. Operasi hampir kembali normal, tanpa dampak keuangan yang diharapkan. Perusahaan berencana memperkuat langkah-langkah keamanan, terutama terkait akses dan pemantauan. Pelanggaran ini terjadi di tengah meningkatnya kekhawatiran terhadap data inflasi dan risiko keamanan siber yang lebih luas di ruang kripto.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.