Bitrefill เปิดเผยว่ามีการรั่วไหลของข้อมูลที่เชื่อมโยงกับแฮกเกอร์ที่สงสัยว่าเป็นของเกาหลีเหนือ

ChainCatcher รายงานว่า ผู้ให้บริการการชำระเงินด้วยบิตคอยน์ Bitrefill ได้โพสต์บนแพลตฟอร์ม X เปิดเผยว่า เมื่อวันที่ 1 มีนาคม 2026 ได้รับการโจมตีทางไซเบอร์ซึ่งทำให้ข้อมูลลูกค้ารั่วไหล การโจมตีเกิดจากแล็ปท็อปของพนักงานที่ถูกเจาะเข้าถึง ทำให้ผู้โจมตีสามารถเข้าถึงฐานข้อมูลบางส่วนและกระเป๋าสตางค์สกุลเงินดิจิทัล การสอบสวนพบว่า วิธีการโจมตีครั้งนี้มีความคล้ายคลึงอย่างมากกับการโจมตีในอดีตของกลุ่มแฮกเกอร์ DPRK Lazarus/Bluenoroff จากเกาหลีเหนือที่เคยโจมตีบริษัทคริปโตฯ โดยข้อมูลการซื้อประมาณ 18,500 รายการเกี่ยวข้องกับข้อมูลลูกค้าจำกัด (อีเมล ที่อยู่การชำระเงินคริปโต และเมตาดาตาของ IP) โดยข้อมูลชื่อลูกค้าของประมาณ 1,000 รายการถูกเข้ารหัสเก็บไว้ แต่อาจถูกเข้าถึงได้ Bitrefill ระบุว่า ลูกค้าไม่จำเป็นต้องดำเนินการใดๆ เป็นพิเศษ แต่แนะนำให้ระมัดระวังข้อมูลที่ผิดปกติ Bitrefill เพิ่มเติมว่า ขณะนี้ได้ปิดระบบที่เกี่ยวข้องเพื่อแยกออกแล้ว และร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัย นักวิเคราะห์บนบล็อกเชน และหน่วยงานบังคับใช้กฎหมาย โดยปัจจุบันการดำเนินงานใกล้เคียงกับภาวะปกติแล้ว บริษัทเน้นย้ำว่า ธุรกิจมีกำไรอย่างต่อเนื่องและมีสภาพคล่องเพียงพอที่จะรับมือกับความสูญเสียครั้งนี้ และจะดำเนินการเสริมสร้างมาตรการด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง รวมถึงการควบคุมการเข้าถึงภายใน การตรวจสอบ และกลไกตอบสนองฉุกเฉิน