Raportul incidentului din 1 martie La 1 martie 2026, Bitrefill a fost ținta unui atac cibernetic. Pe baza indicatorilor observați în timpul investigației – inclusiv modul de operare, malware-ul folosit, urmărirea on-chain și adresele IP + email reutilizate (!) – găsim multe asemănări între acest atac și atacurile cibernetice anterioare ale grupului RPDC Lazarus / Bluenoroff împotriva altor companii din industriile cripto. Accesul inițial a pornit de la un laptop de angajat compromis, de unde a fost extrasă o acreditare veche. Acea acreditare oferea acces la un snapshot ce conținea secretele producției. De acolo, atacatorii au reușit să-și extindă accesul la infrastructura noastră mai largă, inclusiv la părți din baza noastră de date și la anumite portofele de criptomonede. Am detectat incidentul pentru prima dată după ce am observat tipare suspecte de cumpărare cu anumiți furnizori. Ne-am dat seama că stocul nostru de carduri cadou și liniile de aprovizionare erau exploatate. În același timp, am observat că unele dintre portofelele noastre erau goale și fonduri transferate în portofele controlate de atacatori. În momentul în care am identificat breșa, am scos toate sistemele din funcțiune ca parte a răspunsului nostru de izolare. Bitrefill operează o afacere globală de comerț electronic cu zeci de furnizori, mii de produse și multiple metode de plată în multe țări. Să oprești toate aceste lucruri în siguranță și să le readui online nu este deloc trivial. De la incident, echipa noastră a lucrat îndeaproape cu cei mai buni cercetători în securitate din industrie, specialiști în răspuns la incidente, analiști on-chain și forțele de ordine pentru a înțelege ce s-a întâmplat și cum putem preveni să se repete. Un mulțumesc sincer @zeroshadow_io, @SEAL_Org, @RecoverisTeam și @fearsoff pentru răspunsul rapid și sprijinul acordat pe tot parcursul acestei încercări. Dar datele tale Pe baza investigației și a jurnalelor noastre, nu avem motive să credem că datele clienților au fost ținta acestei breșe. Nu există dovezi că au extras întreaga noastră bază de date, doar că atacatorii au efectuat un număr limitat de interogări compatibile cu sondarea pentru a înțelege ce era de furat, inclusiv criptomonedele și inventarul cardurilor cadou Bitrefill. Bitrefill a fost conceput să stocheze foarte puține date personale. Suntem un magazin, nu un furnizor de servicii crypto. Nu cerem KYC obligatoriu. Când un client alege să-și verifice contul – de exemplu pentru a accesa niveluri superioare de achiziție sau anumite produse – acele date sunt păstrate exclusiv la furnizorul nostru extern de KYC, fără backup-uri în sistemul nostru. Totuși, pe baza jurnalelor bazei de date, știm că un subset de înregistrări de achiziții a fost accesat și vrem să fim transparenți în această privință. Aproximativ 18.500 de înregistrări de achiziții au fost accesate de atacatori. Aceste înregistrări conțineau informații limitate despre clienți, precum adrese de email, adrese de plată crypto și metadate, inclusiv adresa IP. Pentru aproximativ 1.000 de achiziții, anumite produse cereau clienților să furnizeze un nume. Aceste informații sunt criptate în baza noastră de date. Totuși, deoarece atacatorii ar fi putut avea acces la cheile de criptare, tratăm aceste date ca fiind potențial accesate. Clienții din această categorie au fost deja notificați direct prin e-mail. În acest moment, pe baza informațiilor disponibile în prezent, nu credem că clienții trebuie să ia măsuri specifice. Ca măsură de precauție, recomandăm să rămâneți precauți față de orice comunicări neașteptate legate de Bitrefill sau crypto. Dacă această evaluare se schimbă, desigur îi vom informa imediat pe cei afectați. Ce facem noi Am îmbunătățit deja semnificativ practicile noastre de securitate cibernetică, dar ne angajăm să continuăm să învățăm din această experiență pentru a ne asigura că balanțele și datele utilizatorilor și ale companiei rămân cât mai sigure posibil. Mai exact, noi: ...