BlockBeats tin tức, ngày 18 tháng 3, nền tảng thương mại điện tử tiền điện tử Bitrefill đã công bố báo cáo sự cố cho biết công ty đã bị tấn công mạng vào ngày 1 tháng 3 năm 2026. Cuộc điều tra phát hiện ra rằng phương thức tấn công, phần mềm độc hại và luồng tiền trên chuỗi có nhiều điểm tương đồng với các cuộc tấn công trước đây của tổ chức tin tặc Triều Tiên Lazarus Group / Bluenoroff nhắm vào ngành tiền điện tử.
Bitrefill cho biết, cuộc tấn công bắt nguồn từ một chiếc laptop nhân viên bị xâm nhập, kẻ tấn công đã đánh cắp thông tin xác thực cũ để truy cập vào hệ thống, lấy được bản sao lưu chứa khóa sản xuất, sau đó mở rộng quyền truy cập vào một phần cơ sở dữ liệu và ví tiền điện tử, đồng thời chuyển tiền từ ví nóng.
Sau khi phát hiện các giao dịch mua thẻ quà tặng bất thường và hệ thống kho bị khai thác, công ty xác nhận đã bị xâm nhập và ngay lập tức tắt tất cả các hệ thống để xử lý khẩn cấp. Về dữ liệu, Bitrefill cho biết kẻ tấn công đã truy cập vào khoảng 18.500 bản ghi mua hàng, bao gồm thông tin như địa chỉ email, địa chỉ thanh toán mã hóa và IP; trong đó khoảng 1.000 đơn hàng chứa thông tin tên được mã hóa, và các người dùng liên quan đã được thông báo.
Công ty cho biết hiện không có bằng chứng cho thấy cơ sở dữ liệu đầy đủ đã bị đánh cắp và cho rằng khách hàng không cần thực hiện thêm hành động nào, nhưng khuyến nghị cảnh giác với bất kỳ liên lạc bất thường nào giả danh Bitrefill hoặc liên quan đến tài sản mã hóa. Nền tảng cho biết sẽ tiếp tục tăng cường các cuộc kiểm toán bảo mật, kiểm soát quyền truy cập và hệ thống giám sát để ngăn chặn các sự kiện tương tự xảy ra trong tương lai.