Bitrefill đã tiết lộ bị tấn công mạng, có khả năng do tổ chức hacker Triều Tiên thực hiện

Tin tức BlockBeats, ngày 18 tháng 3, nền tảng Thương mại Điện tử Bitrefill công bố báo cáo về sự cố cho biết, vào ngày 1 tháng 3 năm 2026, công ty đã bị tấn công mạng, điều tra cho thấy phương thức tấn công, phần mềm độc hại và luồng tiền trên chuỗi tương tự cao đến các cuộc tấn công trước đó của tổ chức hacker Triều Tiên Lazarus Group / Bluenoroff nhắm vào ngành công nghiệp tiền điện tử.

Bitrefill cho biết, cuộc tấn công bắt nguồn từ một chiếc laptop nhân viên bị xâm nhập, hacker đã đánh cắp các thông tin xác thực cũ để tiếp cận hệ thống, sau đó thu thập ảnh chụp màn hình chứa khóa sản xuất, tiếp theo mở rộng quyền truy cập vào một phần cơ sở dữ liệu và ví tiền điện tử, và chuyển tiền từ ví nóng.

Sau khi phát hiện mua đồ quà bất thường và sử dụng khai thác lỗ hổng tồn kho, công ty xác nhận bị xâm nhập và ngay lập tức đóng tất cả hệ thống để xử lý khẩn cấp. Về mặt dữ liệu, Bitrefill cho biết kẻ tấn công truy cập khoảng 18.500 bản ghi mua hàng, bao gồm địa chỉ email, địa chỉ thanh toán tiền điện tử và IP; trong đó có khoảng 1000 đơn hàng chứa thông tin tên được lưu trữ mật mã, người dùng liên quan đã nhận thông báo.

Công ty cho hay, hiện chưa có bằng chứng cho thấy cơ sở dữ liệu hoàn chỉnh đã bị đánh cắp, cũng như tin rằng không cần khách hàng thực hiện hành động bổ sung, nhưng khuyến nghị cảnh báo trước bất kỳ liên lạc nào bất thường giả mạo Bitrefill hoặc liên quan đến tài sản tiền điện tử. Nền tảng cho biết sẽ tiếp tục tăng cường kiểm định bảo mật, kiểm soát quyền và hệ thống giám sát, để ngăn chặn sự kiện tương tự xảy ra lần nữa.