Кибератака на Bitrefill: скомпрометировано 18,500 записей, подозревается причастность группы Lazarus

• Bitrefill был взломан, что привело к утечке данных 18 500 пользователей и списанию средств.
• Атака связана с группой Lazarus, и компания возместит все убытки.

Bitrefill, платформа для криптовалютных платежей, сообщила, что 1 марта 2026 года стала жертвой кибератаки, которую связала с группой Lazarus — хакерским объединением, связанным с Северной Кореей. В результате атаки было раскрыто около 18 500 записей о покупках клиентов, а также пострадали различные системы Bitrefill, включая криптовалютные кошельки.

Как произошел этот взлом

По словам компании, утечка началась с взлома ноутбука сотрудника. В результате злоумышленники смогли проникнуть в инфраструктуру Bitrefill и получить доступ к производственным ключам, переместив средства с горячего кошелька для эксплуатации системы подарочных карт. Компания заметила необычную активность и быстро отключила системы, чтобы предотвратить дальнейший ущерб.

Злоумышленник получил доступ к примерно 18 500 записям о покупках, включающим адреса электронной почты, криптовалютные адреса для платежей и IP-адреса. Компания заявила, что хакеры не пытались украсть полные данные клиентов, их основная цель — криптовалютные средства и подарочные карты.

Bitrefill подтвердил, что возместит все убытки за свой счет. Компания заявила, что остается финансово стабильной, и большинство сервисов, включая платежи и аккаунты, уже восстановлены.

Для повышения безопасности Bitrefill приняла меры по усилению контроля доступа, улучшению систем мониторинга, внешнему тестированию безопасности и ускорению реагирования на возможные будущие атаки. Также компания сотрудничает с аналитиками блокчейна и специалистами по безопасности. По словам Bitrefill, это был первый крупный случай взлома за более чем десять лет. Несмотря на нанесённый ущерб, бизнес быстро отреагировал и возобновил работу.

Избранные новости криптоиндустрии:

SEC и CFTC представили рамочную структуру классификации криптовалют