Платформа для криптовалютных платежей Bitrefill раскрыла детали сложной кибератаки, которая нацелилась на её инфраструктуру в начале этого месяца, с признаками связи с известной группировкой Лазарус из Северной Кореи.
По заявлению, опубликованному 17 марта, нарушение произошло 1 марта 2026 года, после того как злоумышленники получили первоначальный доступ через скомпрометированный ноутбук сотрудника.
Отчёт о инциденте 1 марта: 1 марта 2026 года Bitrefill стал жертвой кибератаки. Исходя из обнаруженных во время расследования признаков — включая методику атаки, используемое вредоносное ПО, отслеживание в блокчейне и повторное использование IP-адресов и email-адресов (!) — мы обнаружили множество сходств…
— Bitrefill (@bitrefill) 17 марта 2026
Сообщается, что были украдены учетные данные старого образца, что позволило несанкционированный доступ к снимкам, содержащим секреты производства. Это дало злоумышленникам возможность повысить привилегии и проникнуть в более широкие системы, включая части базы данных компании и определённые криптовалютные кошельки.
Инцидент был обнаружен впервые, когда Bitrefill заметил необычные схемы покупок у поставщиков, а также утечку средств с некоторых горячих кошельков. Злоумышленники также использовали инвентарь подарочных карт и цепочки поставок.
В ответ компания немедленно отключила свои системы, чтобы остановить распространение атаки, временно прервав свою глобальную деятельность.
Bitrefill подтвердил, что во время инцидента был доступ к примерно 18 500 записям о покупках. В раскрытых данных содержится ограниченная информация о клиентах, такая как адреса электронной почты, адреса криптовалютных кошельков и метаданные, например IP-адреса.
Кроме того, примерно 1 000 транзакций, связанных с товарами, требующими имя клиента, могли быть скомпрометированы, хотя эти данные были зашифрованы. Компания уже уведомила пострадавших пользователей напрямую.
Несмотря на взлом, Bitrefill заявил, что нет доказательств того, что была извлечена вся база данных или что данные клиентов были основной целью. Компания подчеркнула, что хранит минимальное количество личных данных и использует внешних провайдеров для проверки KYC (Знай своего клиента).
После атаки Bitrefill сотрудничает с экспертами по кибербезопасности, аналитиками блокчейна и правоохранительными органами для расследования инцидента и укрепления своих защитных мер.
Компания повысила контроль доступа, улучшила системы мониторинга и провела масштабные проверки безопасности.
Хотя атака привела к финансовым потерям, Bitrefill заявил, что остаётся прибыльной и компенсирует убытки за счёт операционного капитала. Большинство сервисов уже восстановлено, а объёмы транзакций вернулись к нормальным уровням.
Ваш Web3-идентификатор + услуги + платежи — всё в одной ссылке. Получите свою ссылку pay3.so уже сегодня.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
KelpDAO $290M Эксплойт, приписываемый группе Lazarus из Северной Кореи
LayerZero приписала $290 -миллионный взлом конфигурации KelpDAO для кроссчейна rsETH группе Lazarus из Северной Кореи 18 апреля, охарактеризовав злоумышленника как «весьма квалифицированного государственного субъекта». Согласно LayerZero, инцидент ограничился настройкой KelpDAO rsETH и не распространился на другие
CryptoFrontier1ч назад
Мошенники, выдающие себя за иранские власти, требуют от судов в Ормузском проливе платежи в Bitcoin и USDT
Сообщение Gate News, 21 апреля — Мошенники, выдающие себя за иранские власти, нацелились на судоходные компании: они связываются с судами, застрявшими к западу от Ормузского пролива, и требуют платежи в Bitcoin и Tether (USDT) в обмен на безопасный проход, сообщает компания по оценке морских рисков Marisks.
Мошенники
GateNews1ч назад
SEC Филиппин предупреждает о 7 незарегистрированных криптоторговых платформах, включая dYdX и Orderly
Сводка: SEC на Филиппинах предупреждает о семи незарегистрированных криптоплатформах (dYdX, Aevo, gTrade, Pacifica, Orderly, Deriv, Ostium) в рамках CASP; промоутерам может грозить штраф до PHP 5 миллионов или до 21 года лишения свободы.
Аннотация: Филиппинская SEC выпустила предупреждение для инвесторов, указав семь незарегистрированных криптовалютных торговых платформ (dYdX, Aevo, gTrade, Pacifica, Orderly, Deriv, Ostium), которые не зарегистрированы по линии платформенных провайдеров услуг для криптоактивов в рамках Crypto Asset Service Provider. Она предостерегает, что продвижение этих платформ на Филиппинах может повлечь уголовную ответственность, включая штрафы до PHP 5 миллионов и до 21 года лишения свободы.
GateNews2ч назад
Совет по безопасности Arbitrum заморозил 30 766 ETH из-за эксплойта KelpDAO: 9 из 12 членов проголосовали за
Arbitrum заморозил 30 766 ETH из взлома KelpDAO, сотрудничал с правоохранительными органами и восстановил около четверти активов, при этом заблокировав средства до решения вопросов управления на фоне споров о децентрализации и безопасности.
Абстракт: В этой статье сообщается, что Совет по безопасности Arbitrum заморозил 30 766 ETH (примерно $70 миллиона), связанных с эксплойтом KelpDAO, при этом за решение проголосовали 9 из 12, и перевел средства на защищенный кошелек во взаимодействии с правоохранительными органами. Операция была нацелена только на затронутые активы, чтобы минимизировать сбои в работе сети. Предполагается, что злоумышленник связан с КНДР (DPRK). Нарушение началось 18 апреля через мост, работающий на LayerZero, при этом было выведено 116 500 rsETH (~$292 миллиона). Около четверти украденных активов удалось вернуть. Замороженные средства останутся заблокированными до тех пор, пока управление и юридические органы не примут решение о дальнейших шагах, что вызвало дискуссию о децентрализации против безопасности.
GateNews4ч назад
Южнокорейское налоговое агентство 7 июля запустит расследования по пресечению криптоуклонения от налогов: смогут найти даже тех, кто использует самокустодиальные кошельки и миксеры
Согласно сообщению ZDNet Korea, Налоговое управление Южной Кореи (NTS) 15 апреля выпустило уведомление о закупке «программного обеспечения для отслеживания операций в целях противодействия уклонению от уплаты налогов на виртуальные активы», при этом планируется завершить выбор системы к концу мая, развернуть ее в июне и официально запустить в июле. Новая система сможет отслеживать self-custody (non-custodial) кошельки, такие как MetaMask и Phantom, и будет обладать технологией «де-демиксинга» (demixing), направленной на пресечение уклонения от уплаты налогов, связанного с сокрытием направлений движения средств через миксеры.
Это третье с момента 2024 года обновление системы криптоналогового розыска в Южной Корее; в дополнение к новому закону, согласно которому с 2026 года криптоактивы официально включаются в налогообложение по налогу на совокупный доход в категории «прочие доходы», правоохранительные инструменты также обновляются для повышения эффективности сбора.
Объект закупки: Chainalysis и TRM
ChainNewsAbmedia5ч назад
Налоговый орган Южной Кореи внедряет ПО для отслеживания криптовалют с целью выявления уклонения от уплаты налогов, включая некастодиальные кошельки
Сообщение Gate News, 21 апреля — Национальная налоговая служба Южной Кореи объявила 15 апреля, что планирует развернуть программное обеспечение для отслеживания криптоактивов от компаний, включая Chainalysis и TRM Labs, чтобы в реальном времени отслеживать криптовалютные транзакции, выявлять скрытые активы предполагаемых налоговых уклонистов и противодействовать мо
GateNews5ч назад
