Bitrefill Взломана Северокорейской группой Lazarus

Платформа крипто-подарочных карт Bitrefill подтвердила кибератаку 1 марта 2026 года.

Что произошло:
Хакеры скомпрометировали ноутбук сотрудника, украли старые учетные данные и получили доступ к внутренним системам, базе данных и горячим кошелькам
Средства были выведены из горячих кошельков (сумма не раскрыта)

Был эксплуатирован инвентарь подарочных карт и линии поставщиков
~18 500 записей покупок раскрыты (адреса электронной почты, крипто-адреса, данные IP)
~1 000 зашифрованных имен клиентов потенциально скомпрометированы

Ключевые факты:
→ Атака связана с группой Lazarus / Bluenoroff на основе анализа вредоноса, трассировки в цепи блокчейна и переиспользованных IP-адресов
→ Полные данные KYC не хранились и не были взломаны
→ Bitrefill покроет все убытки из операционного капитала
→ Все услуги теперь работают в нормальном режиме

Group Lazarus продолжает быть самой крупной угрозой кибербезопасности в крипто. Всегда используйте уникальные пароли, включайте 2FA и будьте бдительны в отношении попыток фишинга.