- Bitrefill был взломан, что привело к утечке данных 18 500 пользователей и списанию средств.
- Атака связана с группой Lazarus, и компания возместит все убытки.
Bitrefill, платформа для криптовалютных платежей, сообщила, что 1 марта 2026 года стала жертвой кибератаки, которую связала с группой Lazarus — хакерским объединением, связанным с Северной Кореей. В результате атаки было раскрыто около 18 500 записей о покупках клиентов, а также пострадали различные системы Bitrefill, включая криптовалютные кошельки.
Как произошел этот взлом
По словам компании, утечка началась с взлома ноутбука сотрудника. В результате злоумышленники смогли проникнуть в инфраструктуру Bitrefill и получить доступ к производственным ключам, переместив средства с горячего кошелька для эксплуатации системы подарочных карт. Компания заметила необычную активность и быстро отключила системы, чтобы предотвратить дальнейший ущерб.
Злоумышленник получил доступ к примерно 18 500 записям о покупках, включающим адреса электронной почты, криптовалютные адреса для платежей и IP-адреса. Компания заявила, что хакеры не пытались украсть полные данные клиентов, их основная цель — криптовалютные средства и подарочные карты.
Bitrefill подтвердил, что возместит все убытки за свой счет. Компания заявила, что остается финансово стабильной, и большинство сервисов, включая платежи и аккаунты, уже восстановлены.
Для повышения безопасности Bitrefill приняла меры по усилению контроля доступа, улучшению систем мониторинга, внешнему тестированию безопасности и ускорению реагирования на возможные будущие атаки. Также компания сотрудничает с аналитиками блокчейна и специалистами по безопасности. По словам Bitrefill, это был первый крупный случай взлома за более чем десять лет. Несмотря на нанесённый ущерб, бизнес быстро отреагировал и возобновил работу.
Избранные новости криптоиндустрии:
SEC и CFTC представили рамочную структуру классификации криптовалют
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
