ChainCatcher melaporkan, penyedia pembayaran Bitcoin, Bitrefill, mengumumkan di platform X bahawa ia mengalami serangan siber pada 1 Mac 2026 yang menyebabkan kebocoran data pelanggan. Serangan tersebut berasal daripada laptop seorang pekerja yang telah disusupi, menyebabkan sebahagian pangkalan data dan dompet kripto diakses oleh penyerang. Penyiasatan menunjukkan bahawa teknik serangan ini sangat serupa dengan serangan sebelumnya oleh organisasi perompak DPRK Lazarus/Bluenoroff terhadap syarikat kripto. Sekitar 18,500 rekod pembelian melibatkan maklumat terhad pelanggan (e-mel, alamat pembayaran kripto, dan metadata IP), di mana maklumat nama pelanggan bagi sekitar 1,000 rekod disimpan secara tersulit, tetapi mungkin telah diakses. Bitrefill menyatakan bahawa pelanggan tidak perlu mengambil tindakan khas, tetapi disarankan untuk berhati-hati terhadap maklumat yang mencurigakan. Bitrefill juga menambahkan bahawa sistem yang berkaitan telah dimatikan dan diasingkan, serta bekerjasama dengan pakar keselamatan, analis rantai, dan pihak berkuasa, dan kini hampir pulih sepenuhnya. Syarikat menekankan bahawa operasinya secara berterusan menguntungkan dan mempunyai cukup dana untuk menyerap kerugian ini, serta akan terus memperkukuh langkah-langkah keselamatan siber, termasuk kawalan akses dalaman, pemantauan, dan mekanisme respons kecemasan.
Bitrefill Mengungkap Kebocoran Data yang Terkait dengan Peretas Diduga Korea Utara
ChaincatcherKongsi
Ringkasan
Perkhidmatan pembayaran bitcoin Bitrefill mengungkapkan kebocoran keselamatan pada 1 Mac 2026, selepas usaha peringatan peringkat hacking yang diduga daripada Korea Utara. Serangan itu memanfaatkan laptop pekerja yang telah disusupi, menyebabkan eksposur sebahagian pangkalan data. Insiden ini mencerminkan taktik yang digunakan oleh kumpulan DPRK Lazarus/Bluenoroff. Sekitar 18,500 rekod pembelian terjejas, termasuk emel, metadata IP, dan alamat kripto. Sekitar 1,000 rekod dengan nama yang disulitkan mungkin telah dilihat. Bitrefill menyatakan bahawa pelanggan tidak perlu bertindak tetapi harus berhati-hati terhadap cubaan phishing. Syarikat tersebut telah mengasingkan kebocoran dan bekerjasama dengan pakar serta pihak berkuasa. Operasi hampir kembali normal, dengan tiada kesan kewangan yang dijangka. Syarikat merancang untuk meningkatkan langkah-langkah keselamatan, terutamanya dalam akses dan pemantauan. Kebocoran ini berlaku semasa kebimbangan yang meningkat terhadap data inflasi dan risiko keselamatan siber yang lebih luas dalam ruang kripto.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.