Zpráva o incidentu z 1. března Dne 1. března 2026 se Bitrefill stal cílem kybernetického útoku. Na základě indikátorů pozorovaných během vyšetřování – včetně modus operandi, použitého malwaru, on-chain tracingu a opakovaně použitých IP + e-mailových adres (!) – nacházíme mnoho podobností mezi tímto útokem a minulými kybernetickými útoky skupiny KLDR Lazarus / Bluenoroff vůči jiným firmám v kryptoprůmyslu. Počáteční přístup pocházel z kompromitovaného zaměstnaneckého notebooku, ze kterého byla získána starší kvalifikace. Tato kvalifikace umožnila přístup k snímku obsahujícímu výrobní tajemství. Odtud útočníci mohli eskalovat svůj přístup k naší širší infrafraře, včetně částí naší databáze a některých kryptoměnových peněženek. Incident jsme poprvé zaznamenali poté, co jsme si všimli podezřelých nákupních vzorců u některých dodavatelů. Uvědomili jsme si, že naše zásoby a dodavatelské řetězce dárkových karet jsou zneužívány. Zároveň jsme zjistili, že některé z našich horkých peněženek se vyčerpávají a peníze jsou převáděny do peněženek ovládaných útočníky. Jakmile jsme identifikovali průnik, vyřadili jsme všechny systémy jako součást naší reakce na zadržení. Bitrefill provozuje globální e-commerce podnikání s desítkami dodavatelů, tisíci produktů a několika způsoby platby v mnoha zemích. Bezpečné vypnutí všech těchto zařízení a jejich opětovné spuštění není jednoduché. Od incidentu náš tým úzce spolupracuje s předními bezpečnostními výzkumníky z oboru, specialisty na reakce na incidenty, analytiky na řetězcích a orgány činnými v trestním řízení, abychom pochopili, co se stalo a jak tomu zabránit. Upřímné poděkování patří @zeroshadow_io, @SEAL_Org, @RecoverisTeam a @fearsoff za jejich rychlou reakci a podporu během této zkoušky. A co vaše data Na základě našeho vyšetřování a logů nemáme důvod se domnívat, že cílem tohoto úniku byla zákaznická data. Neexistují důkazy, že by extrahovali celou naši databázi, pouze že útočníci provedli omezený počet dotazů, které odpovídají zkoumání, co je možné ukrást, včetně inventáře kryptoměn a dárkových karet Bitrefill. Bitrefill byl navržen tak, aby uchovával velmi málo osobních údajů. Jsme obchod, ne poskytovatel kryptoslužeb. Povinné KYC nevyžadujeme. Když se zákazník rozhodne ověřit svůj účet – např. pro přístup k vyšším nákupním úrovním nebo některým produktům – tato data jsou uchovávána výhradně u našeho externího poskytovatele KYC, bez záloh v našem systému. Přesto na základě databázových logů víme, že byla přístupná podmnožina záznamů o nákupech, a chceme být transparentní. Útočníci získali přístup k přibližně 18 500 nákupním záznamům. Tyto záznamy obsahovaly omezené informace o zákaznících, jako jsou e-mailové adresy, platební adresa v kryptoměnách a metadata včetně IP adresy. U přibližně 1 000 nákupů vyžadovaly konkrétní produkty uvedení jména. Tyto informace jsou v naší databázi zašifrované. Protože však útočníci mohli získat přístup ke šifrovacím klíčům, považujeme tato data za potenciálně přístupná. Zákazníci v této kategorii již byli informováni přímo e-mailem. V tuto chvíli, na základě aktuálně dostupných informací, nevěříme, že by zákazníci měli podnikat konkrétní kroky. Jako opatření doporučujeme být opatrní vůči jakékoli neočekávané komunikaci související s Bitrefill nebo kryptoměnami. Pokud se toto hodnocení změní, samozřejmě ihned informujeme dotčené osoby. Co děláme Naše kybernetické bezpečnostní praktiky jsme již výrazně zlepšili, ale slibujeme, že budeme i nadále čerpat z těchto zkušeností, abychom zajistili maximální bezpečnost mezi uživateli a firmou a daty. Konkrétně jsme: - Pokračující důkladné kontroly kybernetické bezpečnosti a penetrační testy s více externími experty a implementace doporučení; - Další zpřísnění vnitřních kontrol přístupu; - Dále zlepšovat zaznamenávání a monitorování pro rychlejší detekci a efektivnější reakci; a -Pokračujeme v zdokonalování a testování našich postupů reakce na incidenty a automatizovaných postupů vypínání. Závěr Dostat zásah sofistikovaným útokem je fakt na nic (hodně). Jsme v podnikání více než 10 let a je to poprvé, co jsme byli takhle zasaženi. Ale přežili jsme. Bitrefill byl navržen tak, aby omezil dopad, pokud by se něco takového stalo. Bitrefill zůstává dobře financovaný, je ziskový již několik let a tyto ztráty z provozního kapitálu absorbuje. Téměř vše je zpět v normálu: platby, zásoby, účty. Objemy prodejů jsou také zpět v normálu a jsme našim zákazníkům navždy vděční za vaši trvalou důvěru v nás. Budeme se i nadále snažit zasloužit si vaši důvěru. Děkuji!

Bitrefill Lightning adresy jsou opět aktivní. → Snadno a okamžitě dobít kredit v obchodě. → Pošlete přátelům a rodině na dárky a nákupy. → Sdílejte své s ostatními. Nechte svůj @ bitrefill. Níže uveďte mou adresu a pošleme vám nějaké bitcoiny ⚡

Aktualizace: Dnes jsme identifikovali bezpečnostní problém, který nás donutil naše služby vyřadit z provozu. Všechny uživatelské zůstatky jsou bezpečné a nedotčené. Tým neúnavně pracuje na tom, aby vše co nejdříve znovu zprovoznil. Ještě nemáme odhadovaný termín, ale budeme dál sdílet aktualizace. Děkujeme, že jste s námi vydrželi.