Ngày 18 tháng 3, nền tảng thương mại crypto Bitrefill đã công bố báo cáo sự cố cho biết công ty đã bị tấn công mạng vào ngày 1 tháng 3 năm 2026. Cuộc điều tra cho thấy phương thức tấn công, phần mềm độc hại và dòng tiền Chuỗi rất giống với các cuộc tấn công trước đây nhằm vào ngành công nghiệp crypto do nhóm hacker Triều Tiên Lazarus Group/Bluenoroff thực hiện.
Bitrefill cho biết cuộc tấn công bắt nguồn từ một máy tính xách tay của nhân viên bị xâm nhập. Hacker đã đánh cắp thông tin đăng nhập cũ để truy cập vào hệ thống và thu được bản sao lưu chứa khóa sản xuất. Sau đó, chúng mở rộng quyền truy cập để vào các phần của cơ sở dữ liệu và ví crypto, rồi chuyển tiền từ ví nóng.
Sau khi phát hiện các giao dịch mua thẻ quà tặng bất thường và việc lạm dụng kho hàng, công ty đã xác nhận sự xâm nhập và ngay lập tức tắt tất cả các hệ thống để ứng phó khẩn cấp. Về dữ liệu, Bitrefill cho biết tin tặc đã truy cập vào khoảng 18.500 hồ sơ mua hàng, bao gồm các thông tin như địa chỉ email, địa chỉ thanh toán crypto và địa chỉ IP; trong đó, khoảng 1.000 đơn hàng chứa thông tin tên crypto, và người dùng bị ảnh hưởng đã được thông báo.
Công ty cho biết hiện tại chưa có bằng chứng nào cho thấy toàn bộ cơ sở dữ liệu đã bị đánh cắp và cho rằng khách hàng không cần thực hiện thêm bất kỳ hành động nào. Tuy nhiên, họ khuyến cáo nên thận trọng đối với bất kỳ thông tin liên lạc bất thường nào mạo danh Bitrefill hoặc liên quan đến tài sản crypto . Nền tảng này cho biết sẽ tiếp tục tăng cường hệ thống kiểm toán an ninh, kiểm soát truy cập và giám sát để ngăn chặn các sự cố tương tự tái diễn.
