Tấn Công Mạng Bitrefill Để Lộ 18,500 Bản Ghi, Nghi Ngờ Nhóm Lazarus

• Bitrefill bị tấn công, tiết lộ 18.500 hồ sơ người dùng và rút tiền khỏi tài khoản.
• Cuộc tấn công liên quan đến nhóm Lazarus, công ty sẽ bồi thường tất cả thiệt hại.

Bitrefill, nền tảng thanh toán tiền điện tử, đã báo cáo bị tấn công mạng vào ngày 1 tháng 3 năm 2026, và cho rằng cuộc tấn công này do nhóm Lazarus, một nhóm hacker liên kết với Triều Tiên, thực hiện. Cuộc tấn công đã tiết lộ khoảng 18.500 hồ sơ mua hàng của khách hàng và ảnh hưởng đến nhiều phần của hệ thống Bitrefill, bao gồm cả ví tiền điện tử của họ.

Cách thức xảy ra vụ vi phạm này

Theo công ty, vụ vi phạm bắt đầu từ chiếc laptop của nhân viên bị xâm nhập. Trong trường hợp này, hacker đã truy cập vào hạ tầng của Bitrefill và lấy được các khóa sản xuất bằng cách chuyển tiền từ ví nóng để khai thác hệ thống thẻ quà tặng của họ. Công ty nhận thấy hoạt động bất thường và nhanh chóng tắt các hệ thống để ngăn chặn thiệt hại thêm.

Kẻ tấn công đã truy cập vào khoảng 18.500 hồ sơ mua hàng, bao gồm địa chỉ email, địa chỉ thanh toán tiền điện tử và dữ liệu địa chỉ IP. Công ty cho biết hacker không cố gắng lấy toàn bộ dữ liệu khách hàng, và mục tiêu chính của họ là tiền điện tử và thẻ quà tặng.

Bitrefill xác nhận sẽ bồi thường tất cả thiệt hại bằng quỹ riêng của mình. Công ty nói rằng vẫn duy trì ổn định về tài chính và hầu hết các dịch vụ, bao gồm thanh toán và tài khoản, đã trở lại bình thường.

Bitrefill đã thực hiện các bước để nâng cao an ninh bằng cách cung cấp kiểm soát truy cập mạnh hơn, hệ thống giám sát tốt hơn, kiểm tra an ninh từ bên ngoài và hệ thống phản ứng nhanh hơn cho các cuộc tấn công trong tương lai. Ngoài ra, họ hợp tác với các nhà phân tích blockchain và chuyên gia an ninh. Theo Bitrefill, đây là lần vi phạm an ninh lớn đầu tiên của công ty trong hơn mười năm. Mặc dù bị tấn công, doanh nghiệp đã phản ứng nhanh chóng và khôi phục hoạt động.

Tin tức Crypto nổi bật:

SEC và CFTC giới thiệu Khung phân loại Crypto