Площадка Bitrefill столкнулась со взломом и заявила об утечке данных

• Онлайн-магазин Bitrefill столкнулся со взломом.
• Хакеры вывели средства с горячих кошельков и получили ограниченный доступ к некоторым пользовательским данным.
• Площадка покроет убытки из собственных средств и уже улучшила меры противодействия подобным атакам.
• Предполагается, что за инцидентом стоят северокорейские хакеры.

Интернет-магазин Bitrefill, который дает возможность покупать товары и подарочные сертификаты за криптоактивы, столкнулся со взломом 1 марта 2026 года. В результате компания потеряла неуказанную сумму, также хакеры, вероятно, получили доступ к информации о клиентах.

Команда проекта считает, что за взломом стоят северокорейские хакеры — группировка Lazarus Group и связанная с ней Bluenoroff. К таким выводам в организации пришли после анализа используемых злоумышленниками методов.

Предполагается, что первичный доступ они получили через скомпрометированный ноутбук одного из сотрудников. На нем они обнаружили устаревшие учетные данные. Через них они смогли получить доступ к инфраструктуре.

В результате злоумышленники вывели средства с нескольких горячих кошельков, сумма не афишируется, а также раскрыли 18 500 записей о покупках, потенциально содержащих «чувствительные данные о клиентах».

Известно, что около 1000 из них включали зашифрованные имена. Bitrefill уведомила пострадавших. Вместе с тем площадка рекомендовала с осторожностью отнестись к любым входящим сообщениям якобы от проекта.

В заявлении подчеркивается, что конечной целью хакеров, вероятно, были средства площадки, а не пользовательские данные.

Bitrefill подчеркнула, что покроет весь ущерб из операционного капитала. Из заявления также следует, что площадка продолжает работать в штатном режиме.

В рамках расследования организация