Bitrefill bị tấn công bởi tổ chức hacker Triều Tiên, khoảng 18.500 bản ghi mua hàng của người dùng đã bị truy cập

Deep Tide TechFlow tin tức, ngày 18 tháng 3, theo bài đăng của nền tảng chính thức X của Bitrefill, nền tảng thẻ quà tặng mã hóa Bitrefill đã bị tấn công mạng vào ngày 1 tháng 3 năm 2026. Dựa trên các chỉ số về phương pháp tấn công, phần mềm độc hại sử dụng, theo dõi trên chuỗi và IP cùng địa chỉ email tái sử dụng, các nhà điều tra cho rằng cuộc tấn công này rất giống với các cuộc tấn công trước đây của nhóm hacker DPRK Lazarus/Bluenoroff của Triều Tiên nhằm vào ngành công nghiệp mã hóa.

Điểm vào ban đầu của cuộc tấn công là một nhân viên bị xâm nhập máy tính xách tay, kẻ tấn công lợi dụng để lấy các chứng cứ lịch sử, sau đó truy cập vào các bản sao chứa khóa sản xuất, và dần dần xâm nhập ngang sang các cơ sở hạ tầng rộng hơn, bao gồm một số cơ sở dữ liệu và ví nóng tiền mã hóa, số tiền trong ví nóng sau đó đã bị chuyển đến các địa chỉ do kẻ tấn công kiểm soát.

Về dữ liệu người dùng, khoảng 18.500 bản ghi mua hàng đã bị kẻ tấn công truy cập, bao gồm địa chỉ email, địa chỉ thanh toán mã hóa và IP cùng các siêu dữ liệu khác; trong đó khoảng 1.000 bản ghi chứa tên người dùng, mặc dù đã được mã hóa lưu trữ, nhưng do kẻ tấn công có thể đã lấy được khóa mã hóa, các người dùng liên quan đã được thông báo riêng qua email. Công ty cho biết hiện chưa có bằng chứng cho thấy kẻ tấn công đã xuất toàn bộ dữ liệu trong cơ sở dữ liệu.

Hiện tại, Bitrefill đã khôi phục hoạt động bình thường, công ty tuyên bố tình hình tài chính ổn định, sẽ tự chịu trách nhiệm cho thiệt hại này bằng nguồn vốn vận hành của chính mình, và sẽ tiếp tục tăng cường kiểm soát truy cập, giám sát nhật ký và cơ chế ứng phó khẩn cấp.