BlockBeats повідомляє, 18 березня компанія Bitrefill, криптовалютна електронна комерційна платформа, опублікувала звіт про інцидент, в якому зазначено, що 1 березня 2026 року компанія зазнала кібератаки. За результатами розслідування було встановлено, що методи атаки, шкідливе програмне забезпечення та потоки коштів у блокчейні дуже схожі на попередні атаки північнокорейської хакерської групи Lazarus Group / Bluenoroff на криптовалютний сектор.
Bitrefill зазначає, що атака походила зі взломаного ноутбука працівника, після чого хакери отримали доступ до системи, використовуючи старі облікові дані, і отримали знімок, що містить виробничі ключі, після чого розширили свої права доступу до частини баз даних та криптовалютних гаманців і переказали кошти з гарячих гаманців.
Після виявлення аномальних покупок подарункових карток та використання запасів компанія підтвердила взлом і негайно вимкнула всі системи для екстрених заходів. Щодо даних, Bitrefill повідомила, що нападники отримали доступ приблизно до 18 500 записів покупок, що містять адреси електронної пошти, криптовалютні платіжні адреси та IP-адреси; приблизно 1000 замовлень містили імена, зашифровані у зберіганні, і відповідні користувачі вже отримали сповіщення.
Компанія заявила, що наразі немає доказів того, що повна база даних була вкрадена, і вважає, що клієнтам не потрібно вживати додаткових заходів, але рекомендує бути обережними щодо будь-яких підозрілих повідомлень, які виглядають як з Bitrefill або пов’язані з криптоактивами. Платформа заявила, що продовжуватиме підсилювати аудит безпеки, контроль доступу та системи моніторингу, щоб запобігти повторенню подібних інцидентів.