În prezent, feedback-ul acumulat privind furtul a 76 de utilizatori este analizat. Iată cum decurge 1. Distribuție discretă a versiunilor de instalare, prin compararea versiunii clientului folosită de client cu hash-ul oficial client, rezultatul nu este anormal și problema clientului este eliminată. 2. 88% dintre utilizatorii furați (67 de persoane) nu au activat sincronizarea plug-in-urilor, iar datele plug-in-urilor au fost stocate local pentru a elimina posibilitatea ca serverul de stocare a datelor să fie spart. Am fost în contact cu @SlowMist_Team și investigăm în prezent împreună, cu actualizări suplimentare pe măsură ce avansăm. În același timp, se recomandă cu tărie să nu se stocheze cantități mari de criptomonede în browser.

Raportul incidentului din 1 martie La 1 martie 2026, Bitrefill a fost ținta unui atac cibernetic. Pe baza indicatorilor observați în timpul investigației – inclusiv modul de operare, malware-ul folosit, urmărirea on-chain și adresele IP + email reutilizate (!) – găsim multe asemănări între acest atac și atacurile cibernetice anterioare ale grupului RPDC Lazarus / Bluenoroff împotriva altor companii din industriile cripto. Accesul inițial a pornit de la un laptop de angajat compromis, de unde a fost extrasă o acreditare veche. Acea acreditare oferea acces la un snapshot ce conținea secretele producției. De acolo, atacatorii au reușit să-și extindă accesul la infrastructura noastră mai largă, inclusiv la părți din baza noastră de date și la anumite portofele de criptomonede. Am detectat incidentul pentru prima dată după ce am observat tipare suspecte de cumpărare cu anumiți furnizori. Ne-am dat seama că stocul nostru de carduri cadou și liniile de aprovizionare erau exploatate. În același timp, am observat că unele dintre portofelele noastre erau goale și fonduri transferate în portofele controlate de atacatori. În momentul în care am identificat breșa, am scos toate sistemele din funcțiune ca parte a răspunsului nostru de izolare. Bitrefill operează o afacere globală de comerț electronic cu zeci de furnizori, mii de produse și multiple metode de plată în multe țări. Să oprești toate aceste lucruri în siguranță și să le readui online nu este deloc trivial. De la incident, echipa noastră a lucrat îndeaproape cu cei mai buni cercetători în securitate din industrie, specialiști în răspuns la incidente, analiști on-chain și forțele de ordine pentru a înțelege ce s-a întâmplat și cum putem preveni să se repete. Un mulțumesc sincer @zeroshadow_io, @SEAL_Org, @RecoverisTeam și @fearsoff pentru răspunsul rapid și sprijinul acordat pe tot parcursul acestei încercări. Dar datele tale Pe baza investigației și a jurnalelor noastre, nu avem motive să credem că datele clienților au fost ținta acestei breșe. Nu există dovezi că au extras întreaga noastră bază de date, doar că atacatorii au efectuat un număr limitat de interogări compatibile cu sondarea pentru a înțelege ce era de furat, inclusiv criptomonedele și inventarul cardurilor cadou Bitrefill. Bitrefill a fost conceput să stocheze foarte puține date personale. Suntem un magazin, nu un furnizor de servicii crypto. Nu cerem KYC obligatoriu. Când un client alege să-și verifice contul – de exemplu pentru a accesa niveluri superioare de achiziție sau anumite produse – acele date sunt păstrate exclusiv la furnizorul nostru extern de KYC, fără backup-uri în sistemul nostru. Totuși, pe baza jurnalelor bazei de date, știm că un subset de înregistrări de achiziții a fost accesat și vrem să fim transparenți în această privință. Aproximativ 18.500 de înregistrări de achiziții au fost accesate de atacatori. Aceste înregistrări conțineau informații limitate despre clienți, precum adrese de email, adrese de plată crypto și metadate, inclusiv adresa IP. Pentru aproximativ 1.000 de achiziții, anumite produse cereau clienților să furnizeze un nume. Aceste informații sunt criptate în baza noastră de date. Totuși, deoarece atacatorii ar fi putut avea acces la cheile de criptare, tratăm aceste date ca fiind potențial accesate. Clienții din această categorie au fost deja notificați direct prin e-mail. În acest moment, pe baza informațiilor disponibile în prezent, nu credem că clienții trebuie să ia măsuri specifice. Ca măsură de precauție, recomandăm să rămâneți precauți față de orice comunicări neașteptate legate de Bitrefill sau crypto. Dacă această evaluare se schimbă, desigur îi vom informa imediat pe cei afectați. Ce facem noi Am îmbunătățit deja semnificativ practicile noastre de securitate cibernetică, dar ne angajăm să continuăm să învățăm din această experiență pentru a ne asigura că balanțele și datele utilizatorilor și ale companiei rămân cât mai sigure posibil. Mai exact, noi: - Continuarea revizuirilor amănunțite și a pentestelor de securitate cibernetică cu mai mulți experți externi și implementarea recomandărilor; -Înăsprirea și mai mult a controalelor interne de acces; - Îmbunătățirea suplimentară a jurnalismului și monitorizării pentru o detectare mai rapidă și un răspuns mai eficient; și -Continuăm să rafinăm și să testăm procedurile noastre de răspuns la incidente și proceduri automate de oprire. Concluzia Să fii lovit de un atac sofisticat e groaznic (foarte greu). Suntem în afaceri de peste 10 ani și este prima dată când suntem loviți atât de puternic. Dar am supraviețuit. Bitrefill a fost conceput să limiteze impactul dacă s-ar întâmpla ceva de genul acesta. Bitrefill rămâne bine finanțat, a fost profitabil de câțiva ani și va absorbi aceste pierderi din capitalul nostru operațional. Aproape totul a revenit la normal: plăți, stocuri, conturi. Volumele vânzărilor au revenit, de asemenea, la normal, iar noi le suntem veșnic recunoscători clienților noștri pentru încrederea continuă pe care o aveți în noi. Vom continua să facem tot posibilul să merităm încrederea dumneavoastră. Mulțumesc!