تم اختراق Bitrefill من قبل مجموعة Lazarus التابعة لكوريا الشمالية

منصة بطاقات الهدايا المشفرة @bitrefill أكدت هجوماً إلكترونياً في 1 مارس 2026.
ما الذي حدث:
اخترق المتسللون جهاز كمبيوتر الموظف، وسرقوا بيانات الاعتماد القديمة وحصلوا على الوصول إلى الأنظمة الداخلية وقاعدة البيانات والمحافظ الساخنة
تم تصريف الأموال من المحافظ الساخنة (المبلغ غير معروف)
تم استغلال مخزون بطاقات الهدايا وخطوط الموردين
تم الكشف عن ~18,500 سجل عملية شراء (رسائل البريد الإلكتروني وعناوين العملات المشفرة وبيانات عناوين IP)
~1,000 اسم عميل مشفر قد يكون مخترقاً
الحقائق الرئيسية:
→ تم ربط الهجوم بمجموعة Lazarus / Bluenoroff بناءً على البرامج الضارة والتتبع على السلسلة وعناوين IP المستخدمة
→ لم يتم تخزين أو اختراق بيانات KYC الكاملة
→ ستغطي Bitrefill جميع الخسائر من رأس المال التشغيلي
→ جميع الخدمات عادت إلى وضعها الطبيعي
تستمر مجموعة Lazarus في كونها أكبر تهديد أمني إلكتروني في العملات المشفرة. استخدم دائماً كلمات مرور فريدة وفعّل المصادقة الثنائية وابقَ متيقظاً تجاه محاولات التصيد الاحتيالي.