Кібератака на Bitrefill розкрила 18,500 записів, підозрюється причетність групи Lazarus

• Bitrefill було зламано, що призвело до витоку 18 500 записів користувачів та виведення коштів.
• Атака пов’язана з групою Lazarus, і компанія покриє всі збитки.

Bitrefill, платформа для криптовалютних платежів, повідомила, що стала жертвою кібернападу 1 березня 2026 року, і звинуватила у цьому групу Lazarus, хакерський колектив, пов’язаний із Північною Кореєю. Атака спричинила витік близько 18 500 записів про покупки клієнтів і вплинула на кілька аспектів системи Bitrefill, включаючи криптовалютні гаманці.

Як сталася ця злам

За словами компанії, злам почався з компрометації ноутбука співробітника. У цьому випадку хакери змогли проникнути до інфраструктури Bitrefill і отримати доступ до ключів для виробництва, перемістивши кошти з гарячого гаманця для експлуатації системи подарункових карток. Компанія помітила підозрілу активність і швидко відключила системи, щоб запобігти подальшій шкоді.

Зловмисник отримав доступ до близько 18 500 записів про покупки, що включають електронні адреси, криптовалютні адреси для платежів і дані IP-адрес. Компанія заявила, що хакери не намагалися викрасти повні дані клієнтів, їхній головний фокус був на криптофондах і подарункових картках.

Bitrefill підтвердив, що покриє всі збитки за власний рахунок. Компанія зазначила, що залишається фінансово стабільною і більшість сервісів, включаючи платежі та облікові записи, вже відновлено.

Bitrefill вжила заходів для підвищення безпеки, запровадивши посилений контроль доступу, покращені системи моніторингу, зовнішнє тестування безпеки та швидше реагування на можливі атаки. Крім того, вона співпрацює з аналітиками блокчейну та експертами з безпеки. За словами Bitrefill, цей злам був першим значним порушенням безпеки за понад десять років. Незважаючи на шкоду, компанія швидко відреагувала і відновила роботу.

Видатні новини у криптоіндустрії:

SEC та CFTC запроваджують рамкову систему класифікації криптовалют