Platform pembayaran kripto Bitrefill mengungkapkan rincian serangan siber canggih yang menargetkan infrastruktur mereka awal bulan ini, dengan indikator yang mengarah ke kaitan dengan Grup Lazarus yang terkenal dari Korea Utara.
Menurut pernyataan yang dibagikan pada 17 Maret, pelanggaran terjadi pada 1 Maret 2026, setelah penyerang mendapatkan akses awal melalui laptop karyawan yang telah dikompromikan.
Laporan insiden 1 Maret Pada 1 Maret 2026, Bitrefill menjadi sasaran serangan siber. Berdasarkan indikator yang diamati selama penyelidikan – termasuk modus operandi, malware yang digunakan, pelacakan di blockchain, dan penggunaan kembali alamat IP + email (!) – kami menemukan banyak kesamaan…
— Bitrefill (@bitrefill) 17 Maret 2026
Dikatakan bahwa kredensial lama diekstraksi secara tidak sah, memungkinkan akses tanpa izin ke snapshot yang berisi rahasia produksi. Hal ini memungkinkan penyerang untuk meningkatkan hak istimewa dan menyusup ke sistem yang lebih luas, termasuk bagian dari basis data perusahaan dan dompet cryptocurrency tertentu.
Insiden ini pertama kali terdeteksi ketika Bitrefill melihat pola pembelian yang tidak biasa yang melibatkan pemasok, bersamaan dengan pengurasan dana dari beberapa dompet panas. Penyerang juga memanfaatkan inventaris dan jalur pasokan kartu hadiah.
Sebagai tanggapan, perusahaan segera menonaktifkan sistemnya untuk membatasi pelanggaran, yang sementara mengganggu operasi globalnya.
Bitrefill mengonfirmasi bahwa sekitar 18.500 catatan pembelian diakses selama insiden tersebut. Data yang terekspos meliputi informasi pelanggan terbatas seperti alamat email, alamat dompet crypto, dan metadata seperti alamat IP.
Selain itu, sekitar 1.000 transaksi yang melibatkan produk yang memerlukan nama pelanggan mungkin telah dikompromikan, meskipun data ini dienkripsi. Perusahaan telah memberi tahu pengguna yang terdampak secara langsung.
Meskipun terjadi pelanggaran, Bitrefill menyatakan tidak ada bukti bahwa seluruh basis data mereka diekstraksi atau bahwa data pelanggan menjadi target utama. Perusahaan menekankan bahwa mereka menyimpan data pribadi minimal dan mengandalkan penyedia eksternal untuk verifikasi Know Your Customer (KYC).
Setelah serangan, Bitrefill bekerja sama dengan ahli keamanan siber, analis di blockchain, dan lembaga penegak hukum untuk menyelidiki insiden dan memperkuat pertahanan mereka.
Perusahaan telah meningkatkan kontrol akses, memperbaiki sistem pemantauan, dan melakukan tinjauan keamanan secara menyeluruh.
Meskipun serangan ini menyebabkan kerugian finansial, Bitrefill menyatakan tetap menguntungkan dan akan menanggung dampaknya menggunakan modal operasional. Sebagian besar layanan kini telah dipulihkan, dengan volume transaksi kembali ke tingkat normal.
Identitas Web3 Anda + layanan + pembayaran dalam satu tautan. Dapatkan tautan pay3.so Anda hari ini.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Warga Negara Tiongkok Ditangkap di Bandara Buenos Aires karena Skema Penipuan Kripto $49,4M
Seorang warga negara Tiongkok ditangkap di Argentina karena membawa paspor Paraguay palsu. Ia dicari karena mengatur penipuan mata uang kripto senilai $49,4 juta di Nigeria, dan proses ekstradisi sedang dimulai.
GateNews2jam yang lalu
Rusia Bersiap Mengkriminalisasi Operasi Layanan Kripto Tanpa Izin
Duma Negara Rusia telah mengajukan rancangan undang-undang untuk mengkriminalisasi layanan kripto tanpa lisensi, dengan menerapkan denda dan hukuman penjara. Mahkamah Agung menilai proposal tersebut masih terlalu dini karena masih ada undang-undang mata uang digital yang sedang diproses. Rancangan undang-undang ini bertujuan untuk memperluas pengawasan regulasi oleh bank sentral terhadap sektor kripto.
CryptoFrontNews3jam yang lalu
Tujuh Perwira Israel Didakwa dalam Jaringan Pencurian Kripto Bernilai Multijuta Dolar
Pasukan Keamanan Israel Didakwa dalam Kasus Pencurian Kripto
Otoritas Israel telah mendakwa tujuh perwira militer dan polisi karena menjalankan jaringan pencurian dan suap bernilai jutaan dolar yang melibatkan mata uang kripto, menandai kasus kriminal terkait kripto kedua yang menimpa lembaga pertahanan negara itu pada
CryptoFrontier6jam yang lalu
Hack Kelp DAO Dikaitkan dengan Lazarus Group; Domain eth.limo Dibajak via Social Engineering
LayerZero melaporkan bahwa eksploitasi Kelp DAO, yang dikaitkan dengan Kelompok Lazarus dari Korea Utara, menyebabkan kerugian sebesar $292 juta token rsETH akibat kerentanan pada jaringan verifikator desentralisasinya. Selain itu, eth.limo mengalami pembajakan domain akibat serangan social engineering, namun DNSSEC mencegah kerusakan yang lebih parah.
GateNews15jam yang lalu
LayerZero menanggapi kejadian 2,92 miliar Kelp DAO: Kelp menetapkan konfigurasi DVN 1-of-1 pilihannya sendiri, peretasnya adalah Lazarus Korea Utara
LayerZero mengeluarkan pernyataan terkait insiden peretasan senilai 292 juta dolar AS yang menimpa Kelp DAO, menuduh bahwa konfigurasi Kelp yang memilih 1-of-1 DVN membuat insiden tersebut menjadi mungkin, dan pelakunya adalah grup Lazarus Korea Utara. LayerZero menegaskan bahwa insiden ini berasal dari pilihan konfigurasi, dan bahwa pihaknya tidak akan lagi mendukung pengaturan rentan seperti itu. Selain itu, tanggung jawab masih menjadi perdebatan, dan pihaknya tidak memberikan rencana kompensasi.
ChainNewsAbmedia20jam yang lalu
Charles Schwab Menjelajahi Pasar Prediksi Terkait Peristiwa Keuangan di Tengah Pengawasan Regulasi
Charles Schwab sedang mempertimbangkan untuk memperkenalkan pasar prediksi untuk peristiwa keuangan di tengah meningkatnya minat Wall Street, sambil tetap berfokus pada manajemen kekayaan. Pengawasan regulasi semakin meningkat, terutama terkait taruhan olahraga dan hiburan, yang disorot oleh perundang-undangan terbaru serta kekhawatiran atas perdagangan orang dalam dan manipulasi pasar.
GateNews20jam yang lalu
