Платформа для криптовалютних платежів Bitrefill розкрила деталі складної кібератаки, яка націлилася на її інфраструктуру на початку цього місяця, з ознаками, що вказують на зв’язки з відомою групою Лазаря з Північної Кореї.
Згідно з заявою, опублікованою 17 березня, порушення сталося 1 березня 2026 року, після того, як зловмисники отримали початковий доступ через зламаний ноутбук співробітника.
Звіт про інцидент 1 березня 2026 року. 1 березня 2026 року Bitrefill став жертвою кібератаки. За результатами розслідування — включаючи методи атаки, використане шкідливе програмне забезпечення, сліди в блокчейні та повторне використання IP-адрес і електронних адрес (!) — виявлено багато схожих ознак…
— Bitrefill (@bitrefill) 17 березня 2026 року
Повідомляється, що викрадено старий обліковий запис, що дозволило несанкціонований доступ до знімка з секретами виробництва. Це дало зловмисникам можливість підвищити привілеї та проникнути у ширші системи, включаючи частини бази даних компанії та певні криптовалютні гаманці.
Інцидент був виявлений вперше, коли Bitrefill помітив незвичайні патерни покупок у постачальників, а також витік коштів з деяких гарячих гаманців. Зловмисники також використали інвентар подаркових карток і лінії постачання.
У відповідь компанія одразу вимкнула свої системи, щоб зупинити поширення атаки, тимчасово порушивши глобальні операції.
Bitrefill підтвердив, що під час інциденту було отримано доступ до близько 18 500 записів про покупки. Витеклі дані включають обмежену інформацію про клієнтів, таку як електронні адреси, адреси криптовалютних гаманців і метадані, наприклад IP-адреси.
Крім того, приблизно 1 000 транзакцій, що стосуються продуктів, які вимагали імен клієнтів, могли бути скомпрометовані, хоча ці дані були зашифровані. Компанія вже повідомила постраждалих користувачів безпосередньо.
Незважаючи на порушення, Bitrefill заявив, що немає доказів того, що була витягнута вся база даних або що дані клієнтів були основною ціллю. Компанія підкреслила, що зберігає мінімальну кількість особистих даних і покладається на зовнішніх провайдерів для перевірки KYC (Знай свого клієнта).
Після атаки Bitrefill співпрацює з експертами з кібербезпеки, аналітиками блокчейну та правоохоронними органами для розслідування інциденту та посилення захисту.
Компанія вже покращила контроль доступу, вдосконалила системи моніторингу та провела масштабні перевірки безпеки.
Хоча атака спричинила фінансові втрати, Bitrefill заявив, що залишається прибутковою і поглине вплив за рахунок операційного капіталу. Більшість сервісів вже відновлено, а обсяг транзакцій повернувся до нормальних рівнів.
Ваш Web3-ідентичність, сервіси та платежі — в одному посиланні. Отримайте свій pay3.so вже сьогодні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Росія готується криміналізувати роботу незареєстрованих криптосервісів
Державна дума Росії внесла законопроєкт, який має криміналізувати нелегальні криптосервіси, передбачаючи штрафи та тюремні строки. Верховний суд вважає цю пропозицію передчасною через ухвалення законів про цифрову валюту, що ще триває. Законопроєкт спрямований на розширення регуляторного нагляду з боку центрального банку за криптосектором.
CryptoFrontNews17хв. тому
Сім ізраїльських офіцерів обвинувачено у схемі криптоворовства на мільйони доларів
Сили безпеки Ізраїлю висунули обвинувачення у справі про крадіжку криптовалюти
Ізраїльські правоохоронні органи висунули обвинувачення семи військовослужбовцям і поліцейським у керуванні багатомільйонною схемою викрадення та хабарництва, пов’язаною з криптовалютою, що стало другою кримінальною справою, пов’язаною з криптовалютами, яка вдарила по оборонному відомству країни
CryptoFrontier3год тому
Хак Kelp DAO, приписаний групі Lazarus; домен eth.limo перехоплено через соціальну інженерію
LayerZero повідомила, що експлойт Kelp DAO, якому приписують групу Lazarus з Північної Кореї, призвів до втрати $292 мільйона токенів rsETH через уразливості її децентралізованої мережі верифікаторів. Крім того, eth.limo зіткнулася з перехопленням домену внаслідок атаки соціальної інженерії, але DNSSEC пом’якшив серйозні наслідки.
GateNews12год тому
LayerZero відповідає на подію на 292 млн Kelp DAO: вказано, що Kelp налаштував 1 із 1 (1-of-1) DVN у власному виборі, а хакер — північнокорейська група Lazarus
LayerZero опублікувала заяву щодо інциденту із викраденням 2,92 млрд доларів США, пов’язаного з Kelp DAO, звинувативши, що власноруч обрана Kelp конфігурація 1-of-1 DVN зробила подію можливою, а нападником є північнокорейська група Lazarus. LayerZero підкреслює, що цей інцидент стався через вибір конфігурації, і більше не підтримуватиме такі вразливі налаштування. Крім того, відповідальність досі залишається предметом суперечок, і жодного плану компенсації не надано.
ChainNewsAbmedia17год тому
Charles Schwab досліджує ринки прогнозів, пов’язані з фінансовими подіями, на тлі регуляторної перевірки
Чарльз Шваб розглядає можливість запровадження ринків прогнозів щодо фінансових подій на тлі зростаючого інтересу з боку Волл-стріт, зберігаючи фокус на управлінні статками. Посилюється регуляторна перевірка, зокрема щодо ставок на спорт і розваги, що підкреслюється недавнім законодавством та занепокоєнням щодо інсайдерської торгівлі й маніпулювання ринком.
GateNews17год тому
Воррен ставить запитання голові SEC, коли дії з правозастосування у 2025 році падають до десятирічного мінімуму
Сенатор Елізабет Воррен звинуватила голову SEC Пола Аткіна в тому, що він вводить Конгрес в оману щодо падіння кількості дій з правозастосування, які досягли десятирічного мінімуму у 2025 фінансовому році. Воррен вимагала роз’яснень щодо регуляторного зсуву, тоді як Аткін захищав зміни як стратегічне переналаштування пріоритетів.
GateNews17год тому
