Bitrefill تعرضت لهجوم من قبل مجموعة هاكرز كورية شمالية، تم الوصول إلى حوالي 1.85 ألف سجل شراء للمستخدمين

معلومات TechFlow العميقة، في 18 مارس، وفقًا لما نشرته منصة X الرسمية لـ Bitrefill، تعرضت منصة بطاقات الهدايا المشفرة Bitrefill لهجوم إلكتروني في 1 مارس 2026. استنادًا إلى أساليب الهجوم، والبرمجيات الخبيثة المستخدمة، وتتبع السلسلة، وعناوين IP والبريد الإلكتروني المعاد استخدامها، يعتقد المحققون أن هذا الهجوم مشابه جدًا للهجمات السابقة التي نفذها تنظيم القرصنة الكوري الشمالي DPRK Lazarus/Bluenoroff على صناعة التشفير.

كانت نقطة الدخول الأولى للهجوم عبارة عن جهاز كمبيوتر محمول تم اختراقه لموظف، ومن خلاله حصل المهاجمون على بيانات الاعتماد التاريخية، مما مكنهم من الوصول إلى لقطة تحتوي على المفاتيح الإنتاجية، والتسلل تدريجيًا إلى بنية تحتية أوسع، بما في ذلك بعض قواعد البيانات والمحافظ الساخنة للعملات المشفرة، ثم تم تحويل أموال المحافظ الساخنة إلى عناوين يسيطر عليها المهاجمون.

وفيما يتعلق ببيانات المستخدمين، تم الوصول إلى حوالي 18,500 سجل شراء، تتضمن عناوين البريد الإلكتروني، وعناوين الدفع المشفرة، وبيانات التعريف مثل عناوين IP؛ من بين هذه السجلات، حوالي 1,000 سجل تحتوي على أسماء المستخدمين، وعلى الرغم من تخزينها بشكل مشفر، إلا أن المهاجمين قد يكونون حصلوا على مفاتيح التشفير، ولذلك تم إخطار المستخدمين المعنيين عبر البريد الإلكتروني بشكل منفصل. وأكدت الشركة أنه لا توجد أدلة على أن المهاجمين قاموا بتصدير كامل لقاعدة البيانات.

حتى الآن، استأنفت Bitrefill عملياتها بشكل طبيعي، وتؤكد الشركة أن وضعها المالي مستقر، وأنها ستتحمل الخسائر من خلال أموالها التشغيلية الخاصة، وستواصل تعزيز آليات التحكم في الوصول، ومراقبة السجلات، والاستجابة للطوارئ.