Bitrefill diserang oleh kelompok peretas Korea Utara, sekitar 18.500 catatan pembelian pengguna berhasil diakses

Deep Tide TechFlow berita, 18 Maret, menurut posting resmi di platform X Bitrefill mengungkapkan bahwa pada 1 Maret 2026, platform kartu hadiah kripto Bitrefill mengalami serangan siber. Berdasarkan indikator seperti metode serangan, malware yang digunakan, pelacakan di blockchain, serta IP dan alamat email yang digunakan berulang kali, penyelidik percaya bahwa serangan ini sangat mirip dengan serangan sebelumnya yang dilakukan oleh kelompok hacker DPRK Lazarus/Bluenoroff dari Korea Utara terhadap industri kripto.

Akses awal serangan dimulai dari laptop seorang karyawan yang diretas, melalui perangkat ini penyerang memperoleh kredensial lama, kemudian mengakses snapshot yang berisi kunci produksi, dan secara bertahap melakukan infiltrasi lateral ke infrastruktur yang lebih luas, termasuk beberapa basis data dan dompet panas cryptocurrency. Dana dari dompet panas tersebut kemudian dipindahkan ke alamat yang dikendalikan oleh penyerang.

Dalam hal data pengguna, sekitar 18.500 catatan pembelian diakses oleh penyerang, termasuk email, alamat pembayaran terenkripsi, dan metadata IP; sekitar 1.000 catatan berisi nama pengguna, meskipun sudah disimpan secara terenkripsi, namun karena penyerang mungkin memperoleh kunci enkripsi, pengguna terkait telah diberitahu melalui email secara terpisah. Perusahaan menyatakan bahwa saat ini tidak ada bukti bahwa penyerang telah mengekspor seluruh database.

Saat ini, Bitrefill telah kembali beroperasi normal, perusahaan menyatakan kondisi keuangan stabil, dan akan menanggung kerugian ini dengan dana operasional sendiri, serta terus memperkuat kontrol akses, pemantauan log, dan mekanisme respons darurat.