Bitrefill a dezvăluit că a fost victima unui atac cibernetic pe 1 martie, metodele utilizate semănând îndeaproape cu cele ale Lazarus Group, organizația de hacking notoriă din Coreea de Nord.
Într-o postare pe X de marți, Bitrefill a declarat că hackerii au folosit malware, urmărirea on-chain și infrastructura IP și de e-mail reutilizată pentru a compromite laptopul unui angajat, permițându-le să scoată fonduri din hot wallet-urile companiei, accesând, de asemenea, 18.500 de înregistrări de achiziții, dezvăluind potențial "informații limitate despre clienți".
Bitrefill a declarat că BlueNoroff Group, o altă organizație nord-coreeană de hacking cu legături strânse cu Lazarus Group, ar fi putut fi, de asemenea, implicată sau ar fi fost singurul atacator.
Bitrefill, care permite clienților să cheltuie cripto pentru produse din lumea reală și carduri cadou, a declarat că nu există dovezi că hackerii au extras baza sa de date, sugerând că motivul a fost financiar.
"Nu există dovezi că au extras întreaga noastră bază de date, ci doar că atacatorii au rulat un număr limitat de interogări, în concordanță cu sondarea pentru a înțelege ce era de furat, inclusiv criptomonede și inventar de carduri cadou Bitrefill."
În timp ce Bitrefill nu a dezvăluit ce sumă a fost furată, compania a declarat că "va absorbi" aceste pierderi din capitalul său operațional.
"Aproape totul a revenit la normal: plăți, stocuri, conturi", a spus Bitrefill, adăugând: "Volumele de vânzări au revenit, de asemenea, la normal și suntem veșnic recunoscători clienților noștri pentru încrederea continuă în noi."
În ciuda faptului că multe platforme cripto au consolidat măsurile de securitate în ultimii ani, hackerii sofisticati au continuat să găsească modalități de a pătrunde în apărarea lor.
Lazarus Group rămâne cea mai formidabilă amenințare a industriei cripto și a fost în spatele celui mai mare hack din istoria cripto, când a furat 1,4 miliarde de dolari de la schimbul cripto Bybit în februarie 2025.
Bitrefill și-a intensificat măsurile de securitate
Bitrefill a declarat că a contactat forțele de ordine și a lucrat cu firmele de securitate cripto Security Alliance, FearsOff Security, Recoveris.io și zeroShadow pentru a naviga în incidentul de securitate cibernetică.
O parte din răspunsul său inițial a fost să își scoată sistemele offline pentru a limita atacul.
Bitrefill a declarat că și-a "îmbunătățit semnificativ" deja practicile de securitate cibernetică de la incident.
Aceste măsuri includ revizuiri de securitate cibernetică cu cercetători în securitate și implementarea recomandărilor acestora, înăsprirea controalelor interne de acces și îmbunătățirea strategiilor de monitorizare pentru detectare și răspuns mai rapide.