Взлом Bitrefill привел к утечке данных и переводу средств

Платформа крипто-платежей Bitrefill подверглась кибератаке 1 марта 2026 года, в результате которой были скомпрометированы 18 500 заказов клиентов. Злоумышленники получили доступ к адресам электронной почты и информации о криптокошельках, воспользовавшись скомпрометированным устройством сотрудника и утечкой учетных данных. Некоторые средства были переведены из горячих кошельков Bitrefill, хотя компания не раскрыла точную сумму. Взлом заставил платформу отключить часть своих систем и предупредить пользователей о необходимости следить за подозрительной активностью.

Bitrefill подтверждает взлом горячего кошелька

Bitrefill заявила, что злоумышленники использовали ноутбук одного из сотрудников для доступа к внутренним системам. Злоумышленники захватили контроль над частями базы данных и перевели средства из горячих кошельков. Bitrefill быстро отреагировала, изолировав затронутые системы и уведомив пользователей о необходимости проверять фишинговые или несанкционированные транзакции. Быстрые действия компании ограничили дальнейшую утечку и начали расследование полного объема инцидента.

Этот инцидент демонстрирует риски подключения кошельков напрямую к онлайн-системам. Горячие кошельки позволяют быстро проводить транзакции, но остаются уязвимыми, если злоумышленники получают доступ к устройствам или учетным данным. Bitrefill пересматривает свои протоколы безопасности, чтобы предотвратить подобные инциденты.

Взлом Bitrefill связан с группой Lazarus из Северной Кореи

Эксперты по кибербезопасности и следователи связали атаку с группой Lazarus из Северной Кореи, также известной как Bluenoroff. Аналитики идентифицировали подписи вредоносного ПО, повторно использованные IP-адреса и следы в блокчейне, совпадающие с предыдущими операциями Lazarus. Группа ранее украла 625 миллионов долларов из сети Ronin в 2022 году и имеет историю атак на крипто-платформы по всему миру.

Отслеживая эти индикаторы, власти и Bitrefill могут лучше понять, как произошла атака. Эта связь подчеркивает растущую сложность киберпреступности, поддерживаемой государством, и риски, с которыми сталкиваются криптовалютные компании, работающие с большими объемами цифровых активов.

Укрепление безопасности цепочки поставок и учетных данных

Инцидент с Bitrefill подчеркивает необходимость строгих практик безопасности. Устройства сотрудников и повторно используемые пароли остаются основными точками уязвимости. Эксперты рекомендуют многофакторную аутентификацию, строгий контроль доступа и улучшенную безопасность конечных точек для снижения уязвимостей. Bitrefill внедряет эти меры, сотрудничая с властями для отслеживания украденных средств и улучшения внутренних защит.

Компания заверила клиентов, что чувствительная личная информация, такая как удостоверения личности или пароли, не была скомпрометирована. Тем не менее, пользователи должны оставаться бдительными и внимательно следить за транзакциями на предмет несанкционированной активности.

Уроки для криптоиндустрии

Эта кибератака иллюстрирует, что даже устоявшиеся крипто-платформы остаются уязвимыми. Компаниям необходимо принимать проактивные меры безопасности, а пользователям следует проявлять осторожность при использовании онлайн-кошельков. Взлом Bitrefill также подчеркивает, как злоумышленники эксплуатируют человеческие и операционные слабости, а не сам блокчейн. По мере роста криптоэкосистемы приоритетом остается безопасность на каждом уровне, от устройств сотрудников до управления кошельками.

Изучая этот инцидент, крипто-компании, такие как Bitrefill, могут укрепить свои защитные механизмы, повысить доверие и снизить риск будущих атак. Инцидент подчеркивает важность сочетания технологий, политик и бдительности пользователей для защиты цифровых активов.