incrypted.com
- Онлайн-магазин Bitrefill столкнулся со взломом.
- Хакеры вывели средства с горячих кошельков и получили ограниченный доступ к некоторым пользовательским данным.
- Площадка покроет убытки из собственных средств и уже улучшила меры противодействия подобным атакам.
- Предполагается, что за инцидентом стоят северокорейские хакеры.
Интернет-магазин Bitrefill, который дает возможность покупать товары и подарочные сертификаты за криптоактивы, столкнулся со взломом 1 марта 2026 года. В результате компания потеряла неуказанную сумму, также хакеры, вероятно, получили доступ к информации о клиентах.
March 1st incident report
— Bitrefill (@bitrefill) March 17, 2026
On March 1, 2026, Bitrefill was the target of a cyberattack. Based on indicators observed during the investigation – including the modus operandi, the malware used, on-chain tracing and reused IP + email addresses (!) – we find many similarities…
Команда проекта считает, что за взломом стоят северокорейские хакеры — группировка Lazarus Group и связанная с ней Bluenoroff. К таким выводам в организации пришли после анализа используемых злоумышленниками методов.
Предполагается, что первичный доступ они получили через скомпрометированный ноутбук одного из сотрудников. На нем они обнаружили устаревшие учетные данные. Через них они смогли получить доступ к инфраструктуре.
В результате злоумышленники вывели средства с нескольких горячих кошельков, сумма не афишируется, а также раскрыли 18 500 записей о покупках, потенциально содержащих «чувствительные данные о клиентах».
Известно, что около 1000 из них включали зашифрованные имена. Bitrefill уведомила пострадавших. Вместе с тем площадка рекомендовала с осторожностью отнестись к любым входящим сообщениям якобы от проекта.
В заявлении подчеркивается, что конечной целью хакеров, вероятно, были средства площадки, а не пользовательские данные.
«Bitrefill изначально спроектирована с минимальным хранением персональных данных. Это онлайн-магазин, а не криптосервис. Платформа не требует обязательного KYC. Если пользователь проходит верификацию, например для расширенных лимитов или доступа к отдельным продуктам, эти данные хранятся у внешнего провайдера KYC без резервных копий в системе Bitrefill», — подчеркнули в команде проекта.
Bitrefill подчеркнула, что покроет весь ущерб из операционного капитала. Из заявления также следует, что площадка продолжает работать в штатном режиме.
В рамках расследования организация связалась с правоохранительными органами и экспертами в сфере кибербезопасности. При этом заявлено, что методы противодействия таким взломам были улучшены.
Ранее мы освещали отчет Elliptic по ущербу, причиненному отрасли хакерами из КНДР. В 2025 году он установил рекорд — более $2 млрд.