Платформа для криптовалютных платежей Bitrefill раскрыла детали сложной кибератаки, которая нацелилась на её инфраструктуру в начале этого месяца, с признаками связи с известной группировкой Лазарус из Северной Кореи.
По заявлению, опубликованному 17 марта, нарушение произошло 1 марта 2026 года, после того как злоумышленники получили первоначальный доступ через скомпрометированный ноутбук сотрудника.
Отчёт о инциденте 1 марта: 1 марта 2026 года Bitrefill стал жертвой кибератаки. Исходя из обнаруженных во время расследования признаков — включая методику атаки, используемое вредоносное ПО, отслеживание в блокчейне и повторное использование IP-адресов и email-адресов (!) — мы обнаружили множество сходств…
— Bitrefill (@bitrefill) 17 марта 2026
Сообщается, что были украдены учетные данные старого образца, что позволило несанкционированный доступ к снимкам, содержащим секреты производства. Это дало злоумышленникам возможность повысить привилегии и проникнуть в более широкие системы, включая части базы данных компании и определённые криптовалютные кошельки.
Инцидент был обнаружен впервые, когда Bitrefill заметил необычные схемы покупок у поставщиков, а также утечку средств с некоторых горячих кошельков. Злоумышленники также использовали инвентарь подарочных карт и цепочки поставок.
В ответ компания немедленно отключила свои системы, чтобы остановить распространение атаки, временно прервав свою глобальную деятельность.
Bitrefill подтвердил, что во время инцидента был доступ к примерно 18 500 записям о покупках. В раскрытых данных содержится ограниченная информация о клиентах, такая как адреса электронной почты, адреса криптовалютных кошельков и метаданные, например IP-адреса.
Кроме того, примерно 1 000 транзакций, связанных с товарами, требующими имя клиента, могли быть скомпрометированы, хотя эти данные были зашифрованы. Компания уже уведомила пострадавших пользователей напрямую.
Несмотря на взлом, Bitrefill заявил, что нет доказательств того, что была извлечена вся база данных или что данные клиентов были основной целью. Компания подчеркнула, что хранит минимальное количество личных данных и использует внешних провайдеров для проверки KYC (Знай своего клиента).
После атаки Bitrefill сотрудничает с экспертами по кибербезопасности, аналитиками блокчейна и правоохранительными органами для расследования инцидента и укрепления своих защитных мер.
Компания повысила контроль доступа, улучшила системы мониторинга и провела масштабные проверки безопасности.
Хотя атака привела к финансовым потерям, Bitrefill заявил, что остаётся прибыльной и компенсирует убытки за счёт операционного капитала. Большинство сервисов уже восстановлено, а объёмы транзакций вернулись к нормальным уровням.
Ваш Web3-идентификатор + услуги + платежи — всё в одной ссылке. Получите свою ссылку pay3.so уже сегодня.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Kalshi оштрафовала трех кандидатов в Конгресс США за ставки на саморекламирование
Платформа прогнозных рынков Kalshi оштрафовала и приостановила деятельность трех кандидатов в Конгресс США за ставки на исходы собственных кампаний, поскольку компания активизирует меры по обеспечению контроля за инсайдерской торговлей. Меры принудительного воздействия нацелены на кандидата (от Вирджинии ), Марка Морана(, Мэтта Клайна Миннес…
CryptoFrontier1ч назад
Основателя Believe Бенджамина Пастернака арестовали по обвинениям в удушении и нападении
Сообщение Gate News от 23 апреля — Бенджамин Пастернак, 26-летний основатель основанной на Solana платформы SocialFi Believe, был арестован во вторник (22 апреля) по обвинениям во удушении второй степени и по двум пунктам о нападении третьей степени с намерением причинить физический вред, согласно данным New York
GateNews4ч назад
Британский FCA провёл внезапные обыски в 8 местах P2P-криптовалютных торговых площадок в Лондоне и выдал предписание о прекращении деятельности
Управление финансового надзора Великобритании (FCA) 22 апреля объявило, что его правоохранительная группа совместно с Управлением по налогам и таможенным сборам Великобритании (HMRC) и подразделением по расследованию организованной преступности в юго-западном регионе (SWROCU) 21 апреля провела обыски в лондонских 8 местах, которые, как предполагается, связаны с незаконными сделками с криптовалютами P2P (point-to-point), и выдала предписания о прекращении деятельности в каждом месте. FCA подтвердило, что на данный момент в Великобритании нет каких-либо легально зарегистрированных P2P-криптоплатформ.
MarketWhisper5ч назад
China Investment Guarantee публикует заявление с опровержением незаконного использования имени в поддельных финансовых продуктах
Сообщение Gate News, 23 апреля — China Investment Guarantee (CITIC Guarantee) выпустила заявление 23 апреля, разъяснив, что неуполномоченные лица ложно утверждали, будто компания сотрудничает с Nippon Life India Asset Management (Singapore) Pte. Ltd., известной также как NAMS, и является
GateNews6ч назад
Поверить: основатель 創辦人 Benjamin Pasternak арестован по обвинению во вторичном вымогательстве (уровня «勒頸罪»)
Согласно публичным материалам от 23 апреля Нью-Йоркского уголовного суда, основателя приложения Believe в экосистеме Solana Бенджамина Пасернака 22 апреля в Нью-Йорке арестовали; ему вменяют одно преступление по второму степени за вымогательство с применением удушения и два состава нападения, совершенного с намерением причинить телесные повреждения. Дело запланировано к рассмотрению 11 июня в Нью-Йоркском уголовном суде. Пасернак не признаёт вину по всем указанным обвинениям.
MarketWhisper8ч назад
Губернатор Нью-Йорка Хочул подписала указ, ограничивающий для сотрудников правительства штата «инсайдерскую торговлю на рынках прогнозов»
Губернатор штата Нью-Йорк Кэти Хокул (Kathy Hochul) 22 апреля, в среду, подписала исполнительный указ, запрещающий должностным лицам и сотрудникам правительства штата использовать непубличную информацию, полученную благодаря занимаемой должности, для ставок на предсказательных рынках, а также помогать любым третьим сторонам в осуществлении указанной деятельности. В тот же день платформа предсказательных рынков Kalshi объявила о завершении внутреннего расследования в отношении трех политических кандидатов, которые делали ставки в рамках собственных избирательных кампаний, и наложила на них штрафы и меры дисциплинарного воздействия в виде отстранения от должности.
MarketWhisper8ч назад
