Bitrefill, một nền tảng thương mại điện tử crypto có trụ sở tại Thụy Điển, đã tiết lộ vào thứ Ba rằng họ đã trở thành nạn nhân của một cuộc tấn công mạng vào ngày 1 tháng 3 năm 2026, được thực hiện bởi những tin tặc bị nghi ngờ là người Triều Tiên có liên quan đến nhóm Lazarus khét tiếng.
Công ty đã công bố một báo cáo phân tích sự cố chi tiết về vụ vi phạm, dẫn đến việc tiền bị rút cạn và một tập hợp con dữ liệu người dùng bị lộ.
18.500 Hồ Sơ Mua Hàng Bị Lộ
Trong một tuyên bố được chia sẻ trên nền tảng mạng xã hội X, Bitrefill giải thích rằng cuộc tấn công thể hiện một số dấu hiệu phù hợp với các cuộc xâm nhập trước đó được cho là của các nhóm Lazarus và Bluenoroff của Triều Tiên.
Cuộc tấn công được bắt đầu thông qua một máy tính xách tay của nhân viên bị xâm phạm, từ đó các thông tin đăng nhập cũ đã bị trích xuất. Những thông tin đăng nhập này được cho là đã cho phép những kẻ tấn công truy cập vào dữ liệu nhạy cảm, bao gồm một bản chụp chứa các bí mật sản xuất quan trọng, cuối cùng dẫn đến quyền truy cập rộng hơn trong cơ sở hạ tầng, cơ sở dữ liệu và ví của Bitrefill.
Cuộc tấn công mạng lần đầu tiên được phát hiện khi nhóm nghi ngờ "các mẫu hình mua hàng đáng ngờ", cho thấy hàng tồn kho thẻ quà tặng đang bị lạm dụng. Kết quả là, một số ví nóng của công ty đã bị xâm phạm, với số tiền được chuyển hướng đến các ví do những kẻ tấn công kiểm soát.
Về dữ liệu khách hàng, Bitrefill nhấn mạnh rằng cuộc điều tra của họ không chỉ ra rằng thông tin của khách hàng là mục tiêu chính của vụ vi phạm.
Công ty khẳng định không có bằng chứng nào cho thấy những kẻ tấn công đã truy cập toàn bộ cơ sở dữ liệu; thay vào đó, chúng đã thực thi một số lượng truy vấn hạn chế, có thể là để thăm dò hệ thống tìm kiếm dữ liệu có giá trị, bao gồm kho tiền mã hóa và hàng tồn kho thẻ quà tặng.
Tuy nhiên, công ty đã xác nhận rằng vụ vi phạm liên quan đến việc truy cập vào khoảng 18.500 hồ sơ mua hàng, chứa thông tin khách hàng hạn chế như địa chỉ email, địa chỉ thanh toán bằng tiền mã hóa và siêu dữ liệu bao gồm địa chỉ IP.
Đối với khoảng 1.000 giao dịch mua, khách hàng phải cung cấp tên cho các sản phẩm cụ thể, và mặc dù thông tin này được mã hóa, những kẻ tấn công có thể đã truy cập được các khóa mã hóa.
Bitrefill Tăng Cường An Ninh Mạng Sau Cuộc Tấn Công
Để đáp ứng lại cuộc tấn công mạng, Bitrefill đang nâng cao các biện pháp an ninh mạng của mình. Điều này bao gồm các đánh giá kỹ lưỡng và các bài kiểm tra thâm nhập được thực hiện bởi các chuyên gia bên ngoài khác nhau, và triển khai các khuyến nghị của họ.
Nền tảng cũng đang thắt chặt kiểm soát truy cập nội bộ, cải thiện ghi nhật ký và giám sát để phát hiện nhanh hơn, và tinh chỉnh các giao thức phản ứng sự cố cùng với các chiến lược tắt tự động.
Ngoài ra, Bitrefill đã và đang hợp tác với các chuyên gia bảo mật hàng đầu trong ngành, các nhóm phản ứng sự cố, các nhà phân tích on-chain và các cơ quan thực thi pháp luật để hiểu sâu hơn về vụ vi phạm và để triển khai các biện pháp ngăn chặn sự tái diễn trong tương lai.
Trong tuyên bố của mình, công ty đã làm rõ rằng hoạt động đang trở lại bình thường. Việc xử lý thanh toán, khả năng có sẵn hàng tồn kho và các chức năng tài khoản đang ổn định. Đội ngũ Bitrefill kết luận:
Bitrefill được thiết kế để hạn chế tác động nếu điều gì đó như thế này từng xảy ra. Bitrefill vẫn được tài trợ tốt, đã có lãi trong nhiều năm và sẽ hấp thụ những tổn thất này từ vốn hoạt động của chúng tôi... Chúng tôi sẽ tiếp tục làm hết sức mình để tiếp tục xứng đáng với sự tin tưởng của bạn.
Hình ảnh nổi bật từ OpenArt, biểu đồ từ TradingView.com
