Платформа для криптовалютних платежів Bitrefill розкрила деталі складної кібератаки, яка націлилася на її інфраструктуру на початку цього місяця, з ознаками, що вказують на зв’язки з відомою групою Лазаря з Північної Кореї.
Згідно з заявою, опублікованою 17 березня, порушення сталося 1 березня 2026 року, після того, як зловмисники отримали початковий доступ через зламаний ноутбук співробітника.
Звіт про інцидент 1 березня 2026 року. 1 березня 2026 року Bitrefill став жертвою кібератаки. За результатами розслідування — включаючи методи атаки, використане шкідливе програмне забезпечення, сліди в блокчейні та повторне використання IP-адрес і електронних адрес (!) — виявлено багато схожих ознак…
— Bitrefill (@bitrefill) 17 березня 2026 року
Повідомляється, що викрадено старий обліковий запис, що дозволило несанкціонований доступ до знімка з секретами виробництва. Це дало зловмисникам можливість підвищити привілеї та проникнути у ширші системи, включаючи частини бази даних компанії та певні криптовалютні гаманці.
Інцидент був виявлений вперше, коли Bitrefill помітив незвичайні патерни покупок у постачальників, а також витік коштів з деяких гарячих гаманців. Зловмисники також використали інвентар подаркових карток і лінії постачання.
У відповідь компанія одразу вимкнула свої системи, щоб зупинити поширення атаки, тимчасово порушивши глобальні операції.
Bitrefill підтвердив, що під час інциденту було отримано доступ до близько 18 500 записів про покупки. Витеклі дані включають обмежену інформацію про клієнтів, таку як електронні адреси, адреси криптовалютних гаманців і метадані, наприклад IP-адреси.
Крім того, приблизно 1 000 транзакцій, що стосуються продуктів, які вимагали імен клієнтів, могли бути скомпрометовані, хоча ці дані були зашифровані. Компанія вже повідомила постраждалих користувачів безпосередньо.
Незважаючи на порушення, Bitrefill заявив, що немає доказів того, що була витягнута вся база даних або що дані клієнтів були основною ціллю. Компанія підкреслила, що зберігає мінімальну кількість особистих даних і покладається на зовнішніх провайдерів для перевірки KYC (Знай свого клієнта).
Після атаки Bitrefill співпрацює з експертами з кібербезпеки, аналітиками блокчейну та правоохоронними органами для розслідування інциденту та посилення захисту.
Компанія вже покращила контроль доступу, вдосконалила системи моніторингу та провела масштабні перевірки безпеки.
Хоча атака спричинила фінансові втрати, Bitrefill заявив, що залишається прибутковою і поглине вплив за рахунок операційного капіталу. Більшість сервісів вже відновлено, а обсяг транзакцій повернувся до нормальних рівнів.
Ваш Web3-ідентичність, сервіси та платежі — в одному посиланні. Отримайте свій pay3.so вже сьогодні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Засновник, якого обвинувачують у rug pull, стикається з обвинуваченнями, доки Міністерство юстиції розпочинає компенсацію жертвам $40M OneCoin
Бен Пастернак, засновник платформи Solana Believe, стикається з висуненням обвинувачень за нібито схему «rug pull» із залученням мільярдів у трейдах та мільйонів у комісіях. Тим часом Міністерство юстиції США пропонує компенсацію постраждалим від OneCoin, а граничний термін подання документів — 30 червня 2026 року.
GateNews7хв. тому
Заохочуйте інновації! Суддя в США та Франції заборонив контролювати ринок прогнозів у штаті Аризона, зупинивши переслідування Kalshi
Суд федерального окружного рівня США ухвалив заборону для штату Аризона покладатися на закон про азартні ігри для притягнення до відповідальності прогнозного ринкового платформи Kalshi, вважаючи, що Комісія з торгівлі товарними ф’ючерсами США (CFTC) має виключну підсудність. Це рішення впливає на межу між повноваженнями штатів і федерації у питаннях регулювання фінансових ринків, тоді як Kalshi наполягає, що її діяльність належить до фінансових інструментів, а не до традиційних азартних ігор. Рішення штатів щодо прогнозних ринків є різними, а родина Трампа також висловила підтримку прогнозним ринкам.
CryptoCity1год тому
Чи є шанс обійти правила Комісії з фінансового нагляду (FSC) і купувати криптовалюту за допомогою картки? Oдинтінг (Одінтінг) пропонує сервіс купівлі криптовалюти за американською дебетовою карткою Wallet Pro
Послуги OwlPay та Wallet Pro, представлені компанією Одінтін (奧丁丁), використовують технології стейблкоїнів для здійснення B2B транскордонних платежів і, співпрацюючи з міжнародними платіжними гігантами, демонструють свої амбіції щодо розширення в сфері фінтеху. Здійснюючи операції за межами країни, Одінтін обминає регуляторні обмеження Тайваню та надає швидкі торги віртуальними активами, а водночас стикається з нещодавно ухваленим Законом про віртуальні активи; у майбутньому вона може стати зразком для інших іноземних компаній, які виходять на ринок Тайваню.
CryptoCity2год тому
Polymarket перевіряє стартапи в екосистемі та бореться з інсайдерською торгівлею й маніпулюванням ринком
Polymarket оголосила про аудит частини інтегрованих початкових проєктів, які, як стверджують, використовували дані облікових записів із ймовірною інсайдерською інформацією, щоб підштовхувати користувачів до торгівлі. Цей крок спрямований на посилення комплаєнсу та відповідь на занепокоєння щодо ризиків інсайдерської торгівлі з боку зовнішніх спостерігачів.
GateNews2год тому
Стимулюйте інновації! Суддя в США заборонив державне регулювання ринку прогнозів у штаті Аризона та призупинив переслідування Kalshi
Окружний федеральний суд США постановив заборонити штату Аризона порушувати справи проти платформи прогнозних ринків Kalshi на підставі законів про азартні ігри, вважаючи, що Комісія з торгівлі товарними ф’ючерсами США має виключну юрисдикцію. Це рішення впливає на межі повноважень штатів і федерального рівня у регулюванні фінансових ринків, тоді як Kalshi наполягала, що її діяльність належить до фінансових інструментів, а не до традиційних азартних ігор. Судові рішення штатів щодо прогнозних ринків різняться, а родина Трампа також висловила підтримку прогнозним ринкам.
CryptoCity4год тому
Чи є шанс обійти правила Комісії з фінансового нагляду при купівлі криптовалюти карткою? Одінтінг просуває сервіс купівлі криптовалюти за допомогою американської кредитної картки Wallet Pro
Послуги OwlPay та Wallet Pro, запущені OdinTin, використовують технологію стейблкоїнів для B2B транскордонних платежів і співпрацюють із міжнародними платіжними гігантами, демонструючи свої амбіції щодо розширення в сфері фінтеху. Здійснюючи операції за кордоном, OdinTin обходить обмеження регулювання Тайваню та надає швидкі операції з віртуальними активами, а також, стикаючись із нещодавно ухваленим Законом про послуги з віртуальних активів, у майбутньому може стати зразком для інших іноземних компаній, які виходитимуть на ринок Тайваню.
CryptoCity5год тому
