Bitrefill подвергся кибератаке, около 18,500 транзакций пострадали

Bitrefill, платформа, которая позволяет пользователям обменивать криптовалюту на подарочные карты и телефонные кредиты, объявила, что стала целью кибератаки 1 марта. Атака началась с скомпрометированного ноутбука сотрудника и распространилась на инфраструктуру компании, затронув части ее базы данных и криптовалютные кошельки. Первые данные указывают на северокорейские хакерские группы Lazarus и Bluenoroff.

Согласно Bitrefill, около 18,500 записей о покупках были частично раскрыты, включая адреса электронной почты, адреса криптоплатежей и метаданные, такие как IP-адреса. Для примерно 1,000 покупок, требующих имена клиентов, данные были зашифрованы, но затронутые пользователи были уведомлены напрямую в качестве меры предосторожности.

Компания заявила, что полного извлечения базы данных не произошло. Большинство операций платформы были восстановлены, а убытки будут покрыты за счет операционного капитала. Bitrefill усиливает меры безопасности, обновляет мониторинг, тестирование на проникновение и автоматизирует реагирование на инциденты.

Северокорейские хакерские группы были связаны с несколькими крупными кражами криптовалюты, включая взлом Bybit на 1.4 миллиарда долларов в прошлом году и взлом сети Ronin на 622 миллиона долларов, связанный с Axie Infinity в 2022 году. В 2025 году одни только северокорейские хакеры похитили более 2 миллиардов долларов в криптовалюте, что составляет почти 60% от общего числа краж криптовалюты в этом году, согласно Chainalysis.