Platform pembayaran kripto Bitrefill mengungkapkan rincian serangan siber canggih yang menargetkan infrastruktur mereka awal bulan ini, dengan indikator yang mengarah ke kaitan dengan Grup Lazarus yang terkenal dari Korea Utara.
Menurut pernyataan yang dibagikan pada 17 Maret, pelanggaran terjadi pada 1 Maret 2026, setelah penyerang mendapatkan akses awal melalui laptop karyawan yang telah dikompromikan.
Laporan insiden 1 Maret Pada 1 Maret 2026, Bitrefill menjadi sasaran serangan siber. Berdasarkan indikator yang diamati selama penyelidikan – termasuk modus operandi, malware yang digunakan, pelacakan di blockchain, dan penggunaan kembali alamat IP + email (!) – kami menemukan banyak kesamaan…
— Bitrefill (@bitrefill) 17 Maret 2026
Dikatakan bahwa kredensial lama diekstraksi secara tidak sah, memungkinkan akses tanpa izin ke snapshot yang berisi rahasia produksi. Hal ini memungkinkan penyerang untuk meningkatkan hak istimewa dan menyusup ke sistem yang lebih luas, termasuk bagian dari basis data perusahaan dan dompet cryptocurrency tertentu.
Insiden ini pertama kali terdeteksi ketika Bitrefill melihat pola pembelian yang tidak biasa yang melibatkan pemasok, bersamaan dengan pengurasan dana dari beberapa dompet panas. Penyerang juga memanfaatkan inventaris dan jalur pasokan kartu hadiah.
Sebagai tanggapan, perusahaan segera menonaktifkan sistemnya untuk membatasi pelanggaran, yang sementara mengganggu operasi globalnya.
Bitrefill mengonfirmasi bahwa sekitar 18.500 catatan pembelian diakses selama insiden tersebut. Data yang terekspos meliputi informasi pelanggan terbatas seperti alamat email, alamat dompet crypto, dan metadata seperti alamat IP.
Selain itu, sekitar 1.000 transaksi yang melibatkan produk yang memerlukan nama pelanggan mungkin telah dikompromikan, meskipun data ini dienkripsi. Perusahaan telah memberi tahu pengguna yang terdampak secara langsung.
Meskipun terjadi pelanggaran, Bitrefill menyatakan tidak ada bukti bahwa seluruh basis data mereka diekstraksi atau bahwa data pelanggan menjadi target utama. Perusahaan menekankan bahwa mereka menyimpan data pribadi minimal dan mengandalkan penyedia eksternal untuk verifikasi Know Your Customer (KYC).
Setelah serangan, Bitrefill bekerja sama dengan ahli keamanan siber, analis di blockchain, dan lembaga penegak hukum untuk menyelidiki insiden dan memperkuat pertahanan mereka.
Perusahaan telah meningkatkan kontrol akses, memperbaiki sistem pemantauan, dan melakukan tinjauan keamanan secara menyeluruh.
Meskipun serangan ini menyebabkan kerugian finansial, Bitrefill menyatakan tetap menguntungkan dan akan menanggung dampaknya menggunakan modal operasional. Sebagian besar layanan kini telah dipulihkan, dengan volume transaksi kembali ke tingkat normal.
Identitas Web3 Anda + layanan + pembayaran dalam satu tautan. Dapatkan tautan pay3.so Anda hari ini.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
SUNX Mengeluarkan Peringatan Terhadap Penyamaran Penipuan dan Skema Phishing
Pesan Gate News, 28 April — Platform perdagangan derivatif SUNX merilis pernyataan resmi yang memperingatkan agar tidak menggunakan platform palsu yang menyamar sebagai merek tersebut. Menurut pengumuman tersebut, pelaku penipuan baru-baru ini menggunakan terjemahan bahasa Tionghoa yang tidak resmi seperti "孙克斯" (Sunke Si) dan "森克斯" (Senke S
GateNews1jam yang lalu
Bertindak sebagai AG Blanche: Penegakan terhadap pengembang Departemen Kehakiman 'Secara Fundamental Berubah'
Jaksa Agung sementara Todd Blanche mengatakan kepada para pengembang di konferensi Bitcoin 2026 pada hari Senin bahwa mereka yang tidak membantu pihak ketiga melakukan kejahatan tidak akan menghadapi dakwaan, menandakan adanya perubahan dalam pendekatan Departemen Kehakiman terhadap pengembang perangkat lunak. Berbicara dalam sebuah panel bersama Direktur FBI Kash Patel, Bla
CryptoFrontier2jam yang lalu
Uni Eropa Memberlakukan Sanksi Menyeluruh atas Infrastruktur Kripto Rusia, Melarang Platform dan Aset Berbasis Rubel
Berita Gerbang, 28 April — Uni Eropa telah meluncurkan paket sanksi terluasnya dalam dua tahun terakhir, menargetkan sistem keuangan Rusia dan infrastruktur kripto untuk menutup rute transaksi alternatif yang digunakan untuk mengakali pembatasan yang sudah ada.
Langkah utama mencakup total
GateNews3jam yang lalu
Pengacara Tornado Cash: Pernyataan Jaksa Agung AS kurang kredibel, arah perkara tidak berubah
28 April, jurnalis kripto Eleanor Terrett di platform X memposting untuk mengungkap bahwa pengacara pembela developer Tornado Cash, Roman Storm, Keri Curtis Axel menanggapi pernyataan yang dibuat oleh Jaksa Agung Todd Blanche pada acara Bitcoin 2026, dengan tegas menyatakan bahwa pernyataan terkait tidak memberikan harapan apa pun bagi kasus tersebut.
MarketWhisper3jam yang lalu
Pengacara Developer Tornado Cash Mengatakan Pernyataan Jaksa Agung Muda A.S. di Konferensi Bitcoin Tidak Memberi Harapan untuk Kasus Roman Storm
Pesan Gate News, 28 April — Pengacara pembela developer Tornado Cash, Roman Storm, Keri Curtis Axel, mengatakan kepada jurnalis kripto Eleanor Terrett bahwa pernyataan yang dibuat oleh Jaksa Agung Muda A.S. Todd Blanche dalam sebuah konferensi Bitcoin tidak membawa harapan bagi kasus tersebut. Axel menyatakan bahwa sementara
GateNews4jam yang lalu
Seorang perempuan di Pulau Saipan dijatuhi hukuman penjara selama 71 bulan, dan kasus investasi Bitcoin atas penipuan melalui telekomunikasi dinyatakan terbukti.
Berdasarkan pernyataan Departemen Kehakiman AS yang dirilis pada hari Senin, wanita berusia 30 tahun dari Saipan, Sze Man Yu Inos (juga dikenal sebagai Yuki), dijatuhi hukuman 71 bulan penjara di pengadilan federal karena melakukan penipuan telekomunikasi. Inos, selama periode dari November 2020 hingga Januari 2022, menargetkan wanita lanjut usia di Saipan, Guam, negara bagian Washington, dan California, dengan menipu korban melalui rencana investasi Bitcoin palsu untuk memperoleh keuntungan dari mereka.
MarketWhisper4jam yang lalu
