Bitrefill mengungkapkan serangan peretas yang diduga berasal dari Korea Utara pada awal Maret menyebabkan kebocoran data pelanggan

Odaily Planet Daily melaporkan bahwa penyedia layanan pembayaran Bitcoin, Bitrefill, mengumumkan melalui platform X bahwa pada 1 Maret 2026 mereka mengalami serangan siber yang menyebabkan bocornya data pelanggan. Serangan tersebut berasal dari laptop seorang karyawan yang diretas, yang menyebabkan sebagian basis data dan dompet cryptocurrency diakses oleh penyerang. Penyelidikan menunjukkan bahwa metode serangan ini sangat mirip dengan serangan yang dilakukan oleh kelompok hacker DPRK Lazarus/Bluenoroff dari Korea Utara yang sebelumnya menargetkan perusahaan cryptocurrency, dengan sekitar 18.500 catatan pembelian yang berisi informasi pelanggan terbatas (email, alamat pembayaran terenkripsi, dan metadata IP), di mana sekitar 1.000 catatan berisi nama pelanggan disimpan secara terenkripsi tetapi berpotensi diakses. Bitrefill menyatakan bahwa pelanggan tidak perlu melakukan tindakan khusus, tetapi disarankan untuk waspada terhadap informasi yang mencurigakan.

Bitrefill menambahkan bahwa saat ini sistem terkait telah diisolasi, dan mereka bekerja sama dengan para ahli keamanan, analis blockchain, serta aparat penegak hukum. Saat ini operasi hampir kembali normal. Mereka menegaskan bahwa bisnis mereka menguntungkan dalam jangka panjang dan memiliki dana yang cukup untuk menanggung kerugian ini, serta akan terus memperkuat langkah-langkah keamanan siber, termasuk pengendalian akses internal, pemantauan, dan mekanisme respons darurat.