Odaily星球日報によると、ビットコイン支払いサービス提供企業のBitrefillは、Xプラットフォームで2026年3月1日にネットワーク攻撃を受け、顧客データが漏洩したことを公表した。この攻撃は、従業員のノートパソコンが侵害されたことが原因で、一部のデータベースおよび暗号通貨ウォレットが攻撃者にアクセスされた。調査によると、今回の攻撃手法は、朝鮮民主主義人民共和国(DPRK)のLazarus/Bluenoroffハッカー組織が過去に暗号企業を標的に行った攻撃と非常に類似している。約18,500件の購入記録に、限定的な顧客情報(メールアドレス、暗号支払いアドレス、IPメタデータ)が含まれており、そのうち約1,000件の顧客名情報は暗号化されて保存されていたが、アクセスされた可能性がある。Bitrefillは、顧客が特別な対応を必要としないと述べているが、異常な情報には注意するよう勧めている。
Bitrefillは、関連システムを隔離し、セキュリティ専門家、チェーンアナリスト、および法執行機関と協力していることを明らかにしました。現在、ほぼ通常の運営に戻っており、同社は長期的な利益性と十分な資金を有しており、今回の損失を吸収できると強調しています。また、内部アクセス制御、監視、および緊急対応メカニズムを含むネットワークセキュリティ対策をさらに強化していく予定です。