Bitrefill, sebuah platform pembayaran cryptocurrency, melaporkan bahwa mereka menjadi target serangan siber pada 1 Maret 2026, dan menyatakan serangan tersebut didalangi oleh Kelompok Lazarus, sebuah kolektif peretas yang dikaitkan dengan Korea Utara. Serangan ini mengekspos sekitar 18.500 catatan pembelian pelanggan dan mempengaruhi beberapa aspek sistem Bitrefill, termasuk dompet cryptocurrency mereka.
Bagaimana Pelanggaran Ini Terjadi
Menurut perusahaan, pelanggaran dimulai dari laptop karyawan yang diretas. Dalam kasus ini, peretas berhasil memasuki infrastruktur Bitrefill dan mengakses kunci produksi dengan memindahkan dana dari dompet panas (hot wallet) untuk mengeksploitasi sistem gift card. Perusahaan melihat aktivitas yang tidak biasa dan dengan cepat mematikan sistem untuk menghentikan kerusakan lebih lanjut.
Penyerang mengakses sekitar 18.500 catatan pembelian, yang mencakup alamat email, alamat pembayaran crypto, dan data alamat IP. Perusahaan menyatakan bahwa peretas tidak mencoba mencuri data pelanggan secara lengkap, dan fokus utama mereka adalah pada dana crypto dan gift card.
Bitrefill mengonfirmasi bahwa mereka akan menanggung semua kerugian menggunakan dana mereka sendiri. Perusahaan mengatakan mereka tetap stabil secara finansial dan sebagian besar layanan, termasuk pembayaran dan akun, kini telah kembali normal.
Bitrefill telah mengambil langkah-langkah untuk meningkatkan keamanan dengan menyediakan kontrol akses yang lebih kuat, sistem pemantauan yang lebih baik, pengujian keamanan eksternal, dan sistem respons yang lebih cepat untuk serangan di masa depan. Selain itu, mereka berkolaborasi dengan analis blockchain dan pakar keamanan. Menurut Bitrefill, peretasan ini merupakan pelanggaran keamanan signifikan pertama perusahaan dalam lebih dari sepuluh tahun. Meskipun serangan tersebut menimbulkan kerusakan, bisnis dengan cepat merespons dan melanjutkan operasi.
Berita Crypto yang Disorot:
SEC dan CFTC Perkenalkan Kerangka Klasifikasi Crypto
