Odaily Planet Daily: Сервіс біткоїн-платежів Bitrefill опублікував повідомлення на платформі X, згідно з яким 1 березня 2026 року став жертвою кібератаки, що призвела до витоку даних клієнтів. Атака була здійснена через скомпрометований ноутбук працівника, що дозволило злоумисникам отримати доступ до частини баз даних та криптовалютних гаманців. За результатами розслідування, методи атаки суттєво схожі на ті, що використовувалися раніше хакерською групою DPRK Lazarus/Bluenoroff з Північної Кореї під час атак на криптовалютні компанії. У пошкодженому наборі даних міститься приблизно 18 500 записів покупок, що містять обмежену інформацію про клієнтів (електронна пошта, криптовалютні адреси для платежів та метадані IP). Приблизно 1 000 записів містять імена клієнтів, зашифровані у базі даних, але можливо були доступні злоумисникам. Bitrefill зазначила, що клієнтам не потрібно виконувати спеціальних дій, але рекомендує бути обережними щодо підозрілих повідомлень.
Bitrefill повідомив, що відповідні системи було ізольовано, і він співпрацює з експертами з безпеки, аналітиками ланцюга та правоохоронними органами; зараз операції майже повністю відновлені. Він підкреслив, що бізнес має тривалий прибуток і достатні кошти, щоб поглинути ці втрати, і продовжуватиме підсилювати заходи кібербезпеки, включаючи контроль доступу, моніторинг та механізми реагування на надзвичайні ситуації.