Сообщение BlockBeats: 18 марта Bitrefill, криптовалютная платформа электронной коммерции, опубликовала отчет о инциденте, в котором сообщается, что 1 марта 2026 года компания подверглась кибератаке. По результатам расследования было установлено, что методы атаки, вредоносное ПО и потоки средств в блокчейне сильно напоминают прошлые атаки северокорейской хакерской группы Lazarus Group / Bluenoroff на криптовалютную отрасль.
Bitrefill сообщила, что атака началась с заражённого ноутбука сотрудника, после чего хакеры, получив старые учётные данные, проникли в систему, извлекли снимок, содержащий производственные ключи, расширили права доступа к части баз данных и криптокошельков, а затем перевели средства из горячего кошелька.
После обнаружения аномальных покупок подарочных карт и использования запасов компания подтвердила взлом и немедленно отключила все системы для экстренного реагирования. В отношении данных Bitrefill сообщила, что злоумышленники получили доступ к примерно 18 500 записям о покупках, включая адреса электронной почты, адреса криптовалютных платежей и IP-адреса; примерно 1000 заказов содержали информацию о именах, зашифрованную с помощью криптографии, и соответствующие пользователи уже были уведомлены.
Компания заявила, что на данный момент нет доказательств того, что полная база данных была скомпрометирована, и считает, что клиентам не требуется предпринимать дополнительные действия, однако рекомендует быть внимательными к любым подозрительным сообщениям, выдающим себя за Bitrefill или связанным с криптоактивами. Платформа заявила, что将继续 усиливать аудит безопасности, контроль доступа и системы мониторинга, чтобы предотвратить повторение подобных инцидентов.