Platform pembayaran kripto Bitrefill mengungkapkan rincian serangan siber canggih yang menargetkan infrastruktur mereka awal bulan ini, dengan indikator yang mengarah ke kaitan dengan Grup Lazarus yang terkenal dari Korea Utara.
Menurut pernyataan yang dibagikan pada 17 Maret, pelanggaran terjadi pada 1 Maret 2026, setelah penyerang mendapatkan akses awal melalui laptop karyawan yang telah dikompromikan.
Laporan insiden 1 Maret Pada 1 Maret 2026, Bitrefill menjadi sasaran serangan siber. Berdasarkan indikator yang diamati selama penyelidikan – termasuk modus operandi, malware yang digunakan, pelacakan di blockchain, dan penggunaan kembali alamat IP + email (!) – kami menemukan banyak kesamaan…
— Bitrefill (@bitrefill) 17 Maret 2026
Dikatakan bahwa kredensial lama diekstraksi secara tidak sah, memungkinkan akses tanpa izin ke snapshot yang berisi rahasia produksi. Hal ini memungkinkan penyerang untuk meningkatkan hak istimewa dan menyusup ke sistem yang lebih luas, termasuk bagian dari basis data perusahaan dan dompet cryptocurrency tertentu.
Insiden ini pertama kali terdeteksi ketika Bitrefill melihat pola pembelian yang tidak biasa yang melibatkan pemasok, bersamaan dengan pengurasan dana dari beberapa dompet panas. Penyerang juga memanfaatkan inventaris dan jalur pasokan kartu hadiah.
Sebagai tanggapan, perusahaan segera menonaktifkan sistemnya untuk membatasi pelanggaran, yang sementara mengganggu operasi globalnya.
Bitrefill mengonfirmasi bahwa sekitar 18.500 catatan pembelian diakses selama insiden tersebut. Data yang terekspos meliputi informasi pelanggan terbatas seperti alamat email, alamat dompet crypto, dan metadata seperti alamat IP.
Selain itu, sekitar 1.000 transaksi yang melibatkan produk yang memerlukan nama pelanggan mungkin telah dikompromikan, meskipun data ini dienkripsi. Perusahaan telah memberi tahu pengguna yang terdampak secara langsung.
Meskipun terjadi pelanggaran, Bitrefill menyatakan tidak ada bukti bahwa seluruh basis data mereka diekstraksi atau bahwa data pelanggan menjadi target utama. Perusahaan menekankan bahwa mereka menyimpan data pribadi minimal dan mengandalkan penyedia eksternal untuk verifikasi Know Your Customer (KYC).
Setelah serangan, Bitrefill bekerja sama dengan ahli keamanan siber, analis di blockchain, dan lembaga penegak hukum untuk menyelidiki insiden dan memperkuat pertahanan mereka.
Perusahaan telah meningkatkan kontrol akses, memperbaiki sistem pemantauan, dan melakukan tinjauan keamanan secara menyeluruh.
Meskipun serangan ini menyebabkan kerugian finansial, Bitrefill menyatakan tetap menguntungkan dan akan menanggung dampaknya menggunakan modal operasional. Sebagian besar layanan kini telah dipulihkan, dengan volume transaksi kembali ke tingkat normal.
Identitas Web3 Anda + layanan + pembayaran dalam satu tautan. Dapatkan tautan pay3.so Anda hari ini.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
