Nền tảng thanh toán tiền điện tử Bitrefill đã tiết lộ chi tiết về một cuộc tấn công mạng tinh vi nhắm vào hạ tầng của họ đầu tháng này, với các chỉ số cho thấy có liên kết với nhóm Lazarus nổi tiếng của Triều Tiên.
Theo một tuyên bố được chia sẻ vào ngày 17 tháng 3, vụ vi phạm xảy ra vào ngày 1 tháng 3 năm 2026, sau khi kẻ tấn công có quyền truy cập ban đầu thông qua một chiếc laptop của nhân viên bị xâm phạm.
Báo cáo vụ việc ngày 1 tháng 3Vào ngày 1 tháng 3 năm 2026, Bitrefill đã trở thành mục tiêu của một cuộc tấn công mạng. Dựa trên các chỉ số quan sát được trong quá trình điều tra – bao gồm phương thức hoạt động, phần mềm độc hại sử dụng, theo dõi trên chuỗi và IP + email bị tái sử dụng (!) – chúng tôi nhận thấy nhiều điểm tương đồng…
— Bitrefill (@bitrefill) 17 tháng 3, 2026
Một thông tin đăng nhập cũ đã bị rò rỉ, cho phép truy cập trái phép vào một bản chụp nhanh chứa các bí mật sản xuất. Điều này giúp kẻ tấn công nâng cao quyền hạn và xâm nhập vào các hệ thống rộng hơn, bao gồm một phần của cơ sở dữ liệu của công ty và một số ví tiền điện tử.
Sự cố lần đầu được phát hiện khi Bitrefill nhận thấy các mô hình mua hàng bất thường liên quan đến nhà cung cấp, cùng với việc rút tiền từ một số ví nóng. Kẻ tấn công cũng khai thác kho gift card và các chuỗi cung ứng.
Để đối phó, công ty đã ngay lập tức tắt hệ thống của mình để kiểm soát vụ vi phạm, tạm thời gián đoạn hoạt động toàn cầu.
Bitrefill xác nhận rằng khoảng 18.500 hồ sơ mua hàng đã bị truy cập trong vụ việc. Dữ liệu bị lộ bao gồm thông tin khách hàng hạn chế như địa chỉ email, địa chỉ ví tiền điện tử và metadata như địa chỉ IP.
Ngoài ra, khoảng 1.000 giao dịch liên quan đến các sản phẩm yêu cầu tên khách hàng có thể đã bị xâm phạm, mặc dù dữ liệu này đã được mã hóa. Công ty đã thông báo trực tiếp cho các người dùng bị ảnh hưởng.
Dù gặp sự cố, Bitrefill khẳng định không có bằng chứng cho thấy toàn bộ cơ sở dữ liệu của họ đã bị trích xuất hoặc dữ liệu khách hàng là mục tiêu chính. Công ty nhấn mạnh rằng họ lưu trữ tối thiểu dữ liệu cá nhân và dựa vào các nhà cung cấp bên ngoài để xác minh danh tính khách hàng (KYC).
Sau vụ tấn công, Bitrefill đã hợp tác với các chuyên gia an ninh mạng, nhà phân tích trên chuỗi và các cơ quan thực thi pháp luật để điều tra vụ việc và tăng cường phòng thủ.
Công ty đã nâng cao kiểm soát truy cập, cải thiện hệ thống giám sát và tiến hành các đánh giá an ninh toàn diện.
Mặc dù vụ tấn công gây thiệt hại về tài chính, Bitrefill cho biết vẫn còn lợi nhuận và sẽ chịu đựng tác động này bằng vốn hoạt động. Hầu hết các dịch vụ đã được khôi phục, với khối lượng giao dịch trở lại mức bình thường.
Danh tính Web3 của bạn + dịch vụ + thanh toán trong một liên kết duy nhất. Nhận liên kết pay3.so của bạn ngay hôm nay.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
孙宇晨起诉特朗普家族 World Liberty Financial:指控冻结 10 亿美元代币、施压注资 USD1
孙宇晨 đã khởi kiện gia đình Trump tại Mỹ thông qua WLF, cáo buộc họ đã bất hợp pháp đóng băng WLFI và gây sức ép đầu tư USD 1 stablecoin, liên quan đến các token có giá trị tối đa có thể lên tới một tỷ USD. Đơn kiện cho biết WLF đã bí mật sửa đổi hợp đồng, xuất hiện quyền truy cập danh sách đen, và không thông qua quy trình quản trị. WLF cho rằng không có căn cứ, vụ án vẫn đang ở giai đoạn ban đầu; các bằng chứng sau đó có thể làm thay đổi nền quản trị và bối cảnh kinh doanh của lĩnh vực crypto.
ChainNewsAbmedia20phút trước
SFC Hồng Kông Tăng cường Hợp tác Quản lý Toàn cầu để Chống lại Các Hành vi Bất hợp pháp của Nhà ảnh hưởng Tài chính
Tin tức cổng, ngày 24 tháng 4 — Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC) thông báo rằng họ đang phối hợp với các cơ quan quản lý chứng khoán trên toàn thế giới để chống lại các hoạt động bất hợp pháp của các nhà ảnh hưởng tài chính. Trong năm qua, SFC đã đạt được tiến bộ thông qua các hoạt động thực thi và hợp tác với
GateNews7giờ trước
Jane Street Nộp Đơn Kiến Nghị Bác Bỏ Vụ Kiện Giao Dịch Nội Gián của Terraform Labs
Tin tức từ Gate, ngày 24 tháng 4 — Jane Street đã nộp đơn kiến nghị bác bỏ vụ kiện do khối tài sản phá sản của Terraform Labs khởi xướng, cáo buộc công ty giao dịch định lượng đã gây ra sự sụp đổ của stablecoin thuật toán UST/LUNA. Đơn kiến nghị được nộp tại Tòa án Quận phía Nam New York
GateNews7giờ trước
Wisconsin Kiện Kalshi, Polymarket, Robinhood, Crypto.com, Coinbase Về Các Hợp Đồng Thể Thao
Bộ Tư pháp Wisconsin đã nộp ba đơn khiếu nại tại Quận Dane vào hôm thứ Năm nhắm vào Kalshi, Robinhood, Coinbase, Polymarket và Crypto.com, cùng với các công ty liên kết của họ, cáo buộc rằng họ đã cung cấp các hợp đồng sự kiện liên quan đến thể thao hoạt động như cờ bạc bất hợp pháp theo luật của tiểu bang. Wisconsin Atto
CryptoFrontier8giờ trước
Quan tài bị bắt: sĩ quan trưởng lực lượng đặc biệt quân đội Mỹ bị bắt vì sử dụng thông tin mật để đặt cược trên Polymarket rằng Maduro bị bắt, thu lợi 400.000 USD
Bộ Tư pháp Mỹ ở Khu Nam của New York đã truy tố viên sĩ quan chỉ huy của lực lượng đặc nhiệm Mỹ, Gannon Ken Van Dyke, với cáo buộc rằng y đã sử dụng thông tin mật để đặt cược trên Polymarket về kết quả Maduro bị bắt, thu lợi khoảng 409,881 USD (13 giao dịch, từ 2025-12-27 đến 2026-1-26). Các cáo buộc bao gồm việc sử dụng trái phép thông tin mật, đánh cắp thông tin không công khai, gian lận giao dịch hàng hóa, lừa đảo chuyển khoản và giao dịch tiền trái phép, v.v.; đây là vụ truy tố liên bang đầu tiên lấy nội gián và giao dịch chênh lệch dựa trên thị trường dự đoán làm trọng tâm, hoặc có thể ảnh hưởng đến hướng đi quản lý trong tương lai.
ChainNewsAbmedia8giờ trước
Cựu quan chức cấp cao của Huobi được Tòa án Cấp cao Hong Kong tuyên trắng án, cáo buộc liên quan đến các giao dịch trong “ao tối” của Tether không thành
Tòa án Thượng thẩm Hồng Kông gồm bảy bồi thẩm viên đã ra phán quyết vào ngày 24 tháng 4 bằng đa số phiếu rằng các cáo buộc đối với cựu quản lý cấp cao của sàn giao dịch tiền mã hóa Huobi (nay đổi tên thành HTX), ông Trần Bách Lương, liên quan đến việc vào năm 2020 sử dụng tài khoản cá nhân dưới bút danh để giao dịch trong sàn giao dịch OTC (dark pool) trên nền tảng Huobi là không có cơ sở. Đồng thời, tòa cũng ra phán quyết rằng sáu cáo buộc liên quan đến việc truy cập máy tính với mục đích phạm tội hoặc với ý đồ không trung thực, và một cáo buộc rửa tiền đều không được chứng minh. Tất cả các tội danh đều không được chấp nhận. Số tiền liên quan trong vụ án là 5 triệu USDT (Tether).
MarketWhisper9giờ trước
