Bitrefill взломана Lazarus Group Северной Кореи

Платформа криптовалютных подарочных карт @bitrefill подтвердила кибератаку 1 марта 2026 года.
Что произошло:
Хакеры скомпрометировали ноутбук сотрудника, украли старые учетные данные и получили доступ к внутренним системам, базе данных и горячим кошелькам
Средства были выведены из горячих кошельков (сумма не раскрывается)
Были использованы инвентарь подарочных карт и линии поставщиков
~18 500 записей о покупках взломаны (электронные адреса, адреса крипто, данные IP)
~1 000 зашифрованных имен клиентов потенциально скомпрометированы
Ключевые факты:
→ Атака связана с Lazarus Group / Bluenoroff на основе анализа вредоноса, отслеживания в цепи и переиспользованных IP-адресов
→ Полные данные KYC не хранились и не были взломаны
→ Bitrefill покроет все убытки из операционного капитала
→ Все услуги восстановлены и работают нормально
Lazarus Group продолжает оставаться самой серьезной угрозой в области кибербезопасности криптовалютного пространства. Всегда используйте уникальные пароли, включите двухфакторную аутентификацию и будьте начеку фишинговых попыток.