هجوم سيبراني على Bitrefill يكشف عن 18,500 سجل، تجمع Lazarus يُشتبه به

• تم اختراق Bitrefill، مما أدى إلى كشف سجلات 18500 مستخدم وسحب الأموال.
• يرتبط الهجوم بمجموعة لازاروس، وستقوم الشركة بتغطية جميع الخسائر.

أبلغت منصة المدفوعات بالعملات المشفرة Bitrefill عن تعرضها لهجوم إلكتروني في 1 مارس 2026، ونسبت الهجوم إلى مجموعة لازاروس، وهي جماعة هاكرز مرتبطة بكوريا الشمالية. كشف الهجوم عن حوالي 18500 سجل شراء للعملاء وأثر على عدة جوانب من أنظمة Bitrefill، بما في ذلك محافظ العملات المشفرة الخاصة بها.

كيف حدث هذا الاختراق

وفقًا للشركة، بدأ الاختراق بجهاز كمبيوتر محمول لموظف مخترق. في هذه الحالة، تمكن القراصنة من الدخول إلى بنية تحتية لـ Bitrefill والوصول إلى مفاتيح الإنتاج عن طريق نقل الأموال من المحفظة الساخنة لاستغلال نظام بطاقات الهدايا الخاص بها. لاحظت الشركة نشاطًا غير معتاد وأوقفت الأنظمة بسرعة لوقف المزيد من الضرر.

تمكن المهاجم من الوصول إلى حوالي 18500 سجل شراء، والتي تتضمن عناوين البريد الإلكتروني، وعناوين الدفع بالعملات المشفرة، وبيانات عناوين IP. تقول الشركة إن القراصنة لم يحاولوا سرقة بيانات العملاء الكاملة، وكان تركيزهم الرئيسي على الأموال المشفرة وبطاقات الهدايا.

أكدت Bitrefill أنها ستغطي جميع الخسائر من خلال أموالها الخاصة. وقالت الشركة إنها لا تزال مستقرة ماليًا وأن معظم الخدمات، بما في ذلك المدفوعات والحسابات، عادت إلى وضعها الطبيعي.

اتخذت Bitrefill خطوات لتحسين الأمان من خلال توفير تحكم وصول أقوى، وأنظمة مراقبة أفضل، واختبارات أمنية خارجية، وأنظمة استجابة أسرع للهجمات المستقبلية. بالإضافة إلى ذلك، تتعاون مع محللي blockchain وخبراء أمنيين. ووفقًا لـ Bitrefill، كان الاختراق هو أول خرق أمني كبير للشركة خلال أكثر من عشر سنوات. على الرغم من الضرر الذي سببته الهجمة، استجابت الشركة بسرعة واستأنفت العمليات.

أهم أخبار العملات المشفرة:

SEC و CFTC يقدمان إطار تصنيف العملات المشفرة