Першого березня крипто-магазин Bitrefill став об’єктом кібернетичної атаки. Команда проєкту вважає, що за інцидентом стоїть північнокорейське угруповання Lazarus Group (підрозділ BlueNoroff).
Інформація про подію 1 березня
Першого березня 2026 року Bitrefill зіткнувся з кібернападом. Зважаючи на індикатори, виявлені в ході розслідування, – включаючи використаний modus operandi, шкідливе програмне забезпечення, ончейн-відстеження та повторно використані IP + адреси електронної пошти (!) – ми бачимо багато схожостей…
— Bitrefill (@bitrefill) March 17, 2026
Представники платформи зробили заяву про атаку 17 березня. Експерти побачили подібність з минулими вторгненнями за застосованим шкідливим софтом, методами діяльності, ончейн-«відбитками» та IP-адресами.
Шлях атаки
Злам розпочався з ураження лептопа працівника. Зловмисники вкрали застарілі облікові дані, що дозволило їм проникнути до «знімка» системи з робочими даними. Це дало можливість підняти рівень доступу та отримати доступ до інфраструктури, зокрема до баз даних і крипто-гаманців.
Команда безпеки зафіксувала дивні транзакції з подарунковими картками та перекази коштів з гарячих крипто-гаманців на адреси злочинців. Після виявлення загрози всі системи було вимкнено.
Втрата даних
За підсумками розслідування, зловмисники переглянули приблизно 18 500 записів про придбання. У витік потрапили:
- електронні адреси;
- криптовалютні адреси;
- метадані, включно з IP-адресами.
Приблизно в 1000 випадків клієнти вказували свої імена для придбання певних товарів. Ця інформація зберігалася в зашифрованому вигляді, проте хакери мали змогу отримати ключі. Bitrefill вважає ці дані скомпрометованими та вже сповістив постраждалих користувачів.
Дані для верифікації не були порушені, оскільки зберігаються в стороннього провайдера й не мають резервних копій у системі Bitrefill.
Компанія запевнила, що покриє фінансові збитки з власного операційного капіталу. На цей час робота сервісу цілком відновлена.
До розслідування залучили правоохоронні органи та компанії з кібербезпеки, зокрема Security Alliance та zeroShadow. Bitrefill посилив заходи захисту, впровадив додаткові інструменти моніторингу та переглянув процедури реагування на інциденти.
Слід нагадати, що в лютому збитки крипторинку від атак зменшились до мінімуму за 11 місяців.