Odaily Planet Daily сообщает: сервис биткоин-платежей Bitrefill опубликовал сообщение на платформе X, в котором раскрыл, что 1 марта 2026 года произошла кибератака, приведшая к утечке данных клиентов. Атака была инициирована через скомпрометированный ноутбук сотрудника, что позволило злоумышленникам получить доступ к части баз данных и криптовалютных кошельков. Следствие показало, что методы атаки сильно напоминают действия северокорейской хакерской группы DPRK Lazarus/Bluenoroff, ранее атаковавшей криптобизнес. Были скомпрометированы примерно 18 500 записей о покупках, содержащих ограниченную информацию о клиентах (электронные почты, адреса криптоплатежей и метаданные IP), из которых примерно 1 000 записей содержали имена клиентов, зашифрованные в хранилище, но потенциально доступные злоумышленникам. Bitrefill заявила, что клиентам не требуется предпринимать специальных действий, однако рекомендует быть внимательными к подозрительной информации.
Bitrefill сообщила, что соответствующие системы были изолированы, и она сотрудничает с экспертами по безопасности, аналитиками блокчейна и правоохранительными органами. Сейчас деятельность почти полностью восстановлена. Компания подчеркнула, что ее бизнес прибыльный в долгосрочной перспективе и имеет достаточные финансовые ресурсы для покрытия этих потерь, а также продолжит усиливать кибербезопасность, включая контроль доступа, мониторинг и механизмы реагирования на инциденты.