Bitrefill, một nền tảng thanh toán bằng tiền điện tử, đã báo cáo rằng họ là mục tiêu của một cuộc tấn công mạng vào ngày 1 tháng 3 năm 2026, và họ cho rằng cuộc tấn công là do Nhóm Lazarus, một tập thể hacker có liên quan đến Triều Tiên, thực hiện. Cuộc tấn công đã làm lộ khoảng 18.500 hồ sơ mua hàng của khách hàng và ảnh hưởng đến một số khía cạnh trong hệ thống của Bitrefill, bao gồm cả ví tiền điện tử của họ.
Vụ Vi Phạm Này Đã Xảy Ra Như Thế Nào
Theo công ty, vụ vi phạm bắt đầu từ máy tính xách tay của một nhân viên bị xâm phạm. Trong trường hợp này, các hacker đã có thể xâm nhập vào cơ sở hạ tầng của Bitrefill và truy cập các khóa sản xuất bằng cách chuyển tiền từ ví nóng để khai thác hệ thống thẻ quà tặng của họ. Công ty đã nhận thấy hoạt động bất thường và nhanh chóng tắt các hệ thống để ngăn chặn thiệt hại thêm.
Kẻ tấn công đã truy cập khoảng 18.500 hồ sơ mua hàng, bao gồm địa chỉ email, địa chỉ thanh toán bằng crypto và dữ liệu địa chỉ IP. Công ty cho biết rằng các hacker đã không cố gắng đánh cắp toàn bộ dữ liệu khách hàng, và mục tiêu chính của họ là các quỹ crypto và thẻ quà tặng.
Bitrefill xác nhận rằng họ sẽ bồi thường mọi tổn thất bằng chính ngân quỹ của mình. Công ty cho biết họ vẫn ổn định về tài chính và hầu hết các dịch vụ, bao gồm thanh toán và tài khoản, hiện đã trở lại bình thường.
Bitrefill đã thực hiện các bước để cải thiện bảo mật bằng cách cung cấp kiểm soát truy cập mạnh mẽ hơn, hệ thống giám sát tốt hơn, kiểm tra bảo mật bên ngoài và hệ thống phản hồi nhanh hơn cho các cuộc tấn công trong tương lai. Ngoài ra, họ hợp tác với các nhà phân tích blockchain và các chuyên gia bảo mật. Theo Bitrefill, vụ hack này là vụ vi phạm bảo mật nghiêm trọng đầu tiên của công ty trong hơn mười năm. Bất chấp thiệt hại của cuộc tấn công, doanh nghiệp đã nhanh chóng phản ứng và nối lại hoạt động.
Tin Tức Crypto Nổi Bật:
SEC và CFTC Giới Thiệu Khung Phân Loại Crypto
