1 Mart olay raporu 1 Mart 2026'da Bitrefill bir siber saldırıya uğradı. Soruşturma sırasında gözlemlenen göstergeler - çalışma biçimi, kullanılan kötü amaçlı yazılım, zincir içi takip ve tekrar kullanılan IP + e-posta adresleri (!) dahil - bu saldırı ile DPRK Lazarus / Bluenoroff grubunun kripto endüstrisindeki diğer şirketlere yönelik geçmiş siber saldırıları arasında birçok benzerlik bulduk. İlk erişim, ele salınmış bir çalışan dizüstü bilgisayarından kaynaklanıyordu ve oradan eski bir kimlik belgesi sızdırıldı. Bu kimlik belgesi, üretim sırlarını içeren bir anlık görüntüye erişim sağlıyordu. Buradan saldırganlar, veritabanımızın bazı bölümleri ve belirli kripto para cüzdanları dahil olmak üzere daha geniş altyapımıza erişimlerini artırabildiler. Olayı ilk olarak bazı tedarikçilerle ilgili şüpheli satın alma alışkanlıklarını fark ettikten sonra tespit ettik. Hediye kartı stoklarımızın ve tedarik hatlarımızın istismar edildiğini fark ettik. Aynı zamanda bazı sıcak cüzdanlarımızın boşaldığını ve fonların saldırganların kontrolündeki cüzdanlara aktarıldığını gördük. İhlali tespit ettiğimiz anda, tüm sistemlerimizi kapatma yanıtımızın bir parçası olarak devre dışı bıraktık. Bitrefill, birçok ülkede onlarca tedarikçi, binlerce ürün ve birden fazla ödeme yöntemiyle küresel bir e-ticaret işletmesi yürütmektedir. Tüm bunları güvenli bir şekilde kapatıp tekrar çevrimiçi yapmak kolay değil. Olaydan bu yana, ekibimiz sektördeki güvenlik araştırmacıları, olay müdahale uzmanları, zincir içi analistler ve kolluk kuvvetleriyle yakın iş birliği içinde olup ne olduğunu ve bunun tekrar yaşanmasını nasıl önleyebileceğimizi anlamaya çalışıyor. Bu süreçte hızlı yanıt verdikleri ve destekledikleri için @zeroshadow_io, @SEAL_Org, @RecoverisTeam ve @fearsoff'a içten teşekkürler. Peki ya verileriniz Araştırmamız ve kayıtlarımız temelinde, müşteri verilerinin bu ihlalın hedefi olduğunu düşünmek için bir sebep yok. Tüm veritabanımızı çıkardıklarına dair bir kanıt yok, sadece saldırganların çalınacak şeyleri anlamak için sınırlı sayıda sorgu yaptıkları belirtiliyor; bunlar arasında kripto para ve Bitrefill hediye kartı envanteri de var. Bitrefill, çok az kişisel veri depolamak için tasarlandı. Biz bir mağazayız, kripto hizmet sağlayıcısı değiliz. Zorunlu KYC zorunluluğumuz yok. Bir müşteri hesabını doğrulamayı seçtiğinde - örneğin daha yüksek satın alma katmanlarına veya belirli ürünlere erişmek için - bu veriler yalnızca harici KYC sağlayıcımızda saklanır ve sistemimizde yedek yoktur. Yine de, veritabanı kayıtlarına dayanarak, satın alma kayıtlarının bir alt kümesine erişildiğini biliyoruz ve bu konuda şeffaf olmak istiyoruz. Saldırganlar yaklaşık 18.500 satın alma kaydına erişti. Bu kayıtlar, e-posta adresleri, kripto ödeme adresi ve IP adresi dahil meta veriler gibi sınırlı müşteri bilgileri içeriyordu. Yaklaşık 1.000 satın alma için, belirli ürünler müşterilerin isim vermesini gerektiriyordu. Bu bilgiler veritabanımızda şifrelenmiş. Ancak, saldırganlar şifreleme anahtarlarına erişmiş olabilirler, bu verileri potansiyel olarak erişilmiş olarak değerlendiriyoruz. Bu kategorideki müşterilere doğrudan e-posta ile zaten bildirildi. Şu anda, mevcut bilgilere dayanarak, müşterilerin özel bir işlem yapması gerekmediğini düşünüyoruz. Önlem olarak, Bitrefill veya kripto ile ilgili beklenmedik iletişimlere karşı dikkatli olmanızı öneririz. Bu değerlendirme değişirse, elbette etkilenenleri hemen bilgilendireceğiz. Yaptıklarımız Siber güvenlik uygulamalarımızı şimdiden önemli ölçüde geliştirdik, ancak kullanıcı ve şirket dengelerinin ve verilerin en üst düzeyde güvenli kalmasını sağlamak için bu deneyimden ders almaya devam edeceğimize söz veriyoruz. Özellikle biz: -Birden fazla dış uzmanla kapsamlı siber güvenlik incelemeleri ve pentestleri sürdürmek ve önerileri uygulamak; -İç erişim kontrollerinin daha da sıkılaştırılması; -Daha hızlı tespit ve daha etkili müdahale için kayıt ve izleme daha da geliştirilmek; ve -Olay müdahale prosedürlerimizi ve otomatik kapatma prosedürlerimizi geliştirmeye ve test etmeye devam ediyoruz. Sonuç Gelişmiş bir saldırıya maruz kalmak çok kötü. 10 yılı aşkın süredir iş birliği yapıyoruz ve ilk defa bu kadar ağır darbe alıyoruz. Ama hayatta kaldık. Bitrefill, böyle bir şey olursa etkisini sınırlamak için tasarlandı. Bitrefill iyi bir şekilde finanse edilmiş durumda, birkaç yıldır kârlı ve bu kayıpları operasyonel sermayemizden karşılayacaktır. Neredeyse her şey normale döndü: ödemeler, hisse, hesaplar. Satış hacimleri de normale döndü ve müşterilerimize bize olan güveniniz için sonsuz minnettarız. Güveninizi hak etmeye devam etmek için elimizden geleni yapmaya devam edeceğiz. Teşekkürler!

Bitrefill Lightning adresleri tekrar canlı. → Mağaza kredinizi kolayca ve anında doldurun. → Hediye ve alışveriş ihtiyaçları için arkadaşlarınıza ve ailenize gönderin. → Kendi hikayelerini başkalarına da paylaş. @bitrefill numaranızı bırakın. Aşağıdaki adresimi ver, sana biraz bitcoin ⚡ göndereceğiz

Güncelleme: Bugün erken saatlerde bir güvenlik sorunu tespit ettik ve bu da hizmetlerimizi çevrimdışı bırakmamıza neden oldu. Tüm kullanıcı dengeleri güvenli ve etkilenmemiş. Takım, her şeyi mümkün olan en kısa sürede yeniden kurmak için durmaksızın çalışıyor. Henüz bir tahmin tarihimiz yok ama güncellemeleri paylaşmaya devam edeceğiz. Sabırlı olduğunuz için teşekkürler.