Báo cáo sự cố ngày 1 tháng 3 Vào ngày 1 tháng 3 năm 2026, Bitrefill đã trở thành mục tiêu của một cuộc tấn công mạng. Dựa trên các chỉ số quan sát được trong quá trình điều tra - bao gồm phương thức hoạt động, phần mềm độc hại được sử dụng, theo dõi trên chuỗi và địa chỉ IP + email đã được sử dụng lại (!) - chúng tôi nhận thấy nhiều điểm tương đồng giữa cuộc tấn công này và các cuộc tấn công mạng trước đây của nhóm DPRK Lazarus / Bluenoroff nhằm vào các công ty khác trong ngành công nghiệp tiền điện tử. Quá trình truy cập ban đầu bắt nguồn từ một chiếc laptop của nhân viên bị xâm phạm, từ đó một thông tin xác thực cũ đã bị lấy cắp. Thông tin xác thực đó đã cung cấp quyền truy cập vào một bản sao chứa các bí mật sản xuất. Từ đó, những kẻ tấn công đã có thể nâng cao quyền truy cập của họ vào cơ sở hạ tầng rộng lớn hơn của chúng tôi, bao gồm các phần của cơ sở dữ liệu và một số ví tiền điện tử. Chúng tôi phát hiện ra sự cố lần đầu tiên sau khi nhận thấy các mẫu mua sắm đáng ngờ với một số nhà cung cấp nhất định. Chúng tôi nhận ra rằng hàng tồn kho và chuỗi cung ứng thẻ quà tặng của chúng tôi đang bị khai thác. Đồng thời, chúng tôi phát hiện một số ví nóng của mình đang bị rút tiền và các khoản tiền được chuyển đến các ví do kẻ tấn công kiểm soát. Ngay khi chúng tôi xác định được lỗ hổng, chúng tôi đã đưa tất cả các hệ thống của mình offline như một phần của phản ứng kiểm soát. Bitrefill hoạt động một doanh nghiệp thương mại điện tử toàn cầu với hàng chục nhà cung cấp, hàng ngàn sản phẩm và nhiều phương thức thanh toán trên nhiều quốc gia. Việc tắt tất cả những thứ này một cách an toàn và đưa chúng trở lại trực tuyến không phải là điều đơn giản. Kể từ sự cố, đội ngũ của chúng tôi đã làm việc chặt chẽ với các nhà nghiên cứu bảo mật hàng đầu trong ngành, các chuyên gia phản ứng sự cố, các nhà phân tích trên chuỗi và cơ quan thực thi pháp luật để hiểu những gì đã xảy ra và làm thế nào chúng tôi có thể ngăn chặn điều đó xảy ra lần nữa. Một lời cảm ơn chân thành đến @zeroshadow_io, @SEAL_Org, @RecoverisTeam và @fearsoff vì phản ứng nhanh chóng và hỗ trợ của họ trong suốt thời gian khó khăn này. Dữ liệu của bạn thì sao Dựa trên cuộc điều tra và các nhật ký của chúng tôi, chúng tôi không có lý do để nghĩ rằng dữ liệu khách hàng là mục tiêu của lỗ hổng này. Không có bằng chứng cho thấy họ đã trích xuất toàn bộ cơ sở dữ liệu của chúng tôi, chỉ có rằng những kẻ tấn công đã thực hiện một số lượng truy vấn hạn chế nhất quán với việc thăm dò để hiểu những gì có thể bị đánh cắp, bao gồm tiền điện tử và hàng tồn kho thẻ quà tặng Bitrefill. Bitrefill được thiết kế để lưu trữ rất ít dữ liệu cá nhân. Chúng tôi là một cửa hàng, không phải là nhà cung cấp dịch vụ tiền điện tử. Chúng tôi không yêu cầu KYC bắt buộc. Khi một khách hàng chọn xác minh tài khoản của họ - ví dụ: để truy cập các cấp mua sắm cao hơn hoặc một số sản phẩm nhất định - dữ liệu đó được giữ độc quyền với nhà cung cấp KYC bên ngoài của chúng tôi, không có bản sao lưu trong hệ thống của chúng tôi. Tuy nhiên, dựa trên các nhật ký cơ sở dữ liệu, chúng tôi biết rằng một tập hợp con của các hồ sơ mua hàng đã bị truy cập và chúng tôi muốn minh bạch về điều đó. Khoảng 18.500 hồ sơ mua hàng đã bị những kẻ tấn công truy cập. Những hồ sơ đó chứa thông tin khách hàng hạn chế, chẳng hạn như địa chỉ email, địa chỉ thanh toán tiền điện tử và siêu dữ liệu bao gồm địa chỉ IP. Đối với khoảng 1.000 giao dịch mua, các sản phẩm cụ thể yêu cầu khách hàng cung cấp tên. Thông tin đó được mã hóa trong cơ sở dữ liệu của chúng tôi. Tuy nhiên, vì những kẻ tấn công có thể đã truy cập vào các khóa mã hóa, chúng tôi đang coi dữ liệu này là có thể đã bị truy cập. Khách hàng trong danh mục này đã được thông báo trực tiếp qua email. Tại thời điểm này, dựa trên thông tin hiện có, chúng tôi không tin rằng khách hàng cần thực hiện hành động cụ thể nào. Như một biện pháp phòng ngừa, chúng tôi khuyên bạn nên cẩn thận với bất kỳ thông tin liên lạc bất ngờ nào liên quan đến Bitrefill hoặc tiền điện tử. Nếu đánh giá này thay đổi, chúng tôi sẽ ngay lập tức thông báo cho những người bị ảnh hưởng. Chúng tôi đang làm gì Chúng tôi đã cải thiện đáng kể các thực tiễn an ninh mạng của mình, nhưng hứa sẽ tiếp tục rút ra bài học từ trải nghiệm này để đảm bảo rằng số dư và dữ liệu của người dùng và công ty vẫn được bảo vệ tối đa. Cụ thể, chúng tôi đang: ...