Cyberattack mot Bitrefill avslöjar 18 500 poster och hot wallets

Bitrefill-cyberattacken den 1 mars 2026 började med en komprometterad anställds bärbara dator, vilket gjorde det möjligt för angripare att nå produktionsnycklar och stjäla medel från flera hotplånböcker. Incidenten exponerade cirka 18 500 transaktions-/köprekord. En läckt datamängd innehöll e-postadresser, kryptobetalningsadresser, partiella IP-data och fullständiga namn i ungefär 1 000 poster. Bitrefill uppgav att data var krypterad, men varnar för att angriparna kan ha fått åtkomst till dekrypteringsnycklar, så alla komprometterade poster behandlas som potentiellt utsatta. Bitrefill betonade att KYC-information inte påverkades eftersom identitetsverifiering lagras utanför plattformen hos en tredje part. Företaget uppgav också att angriparna inte fick åtkomst till användarkonton eller till ekonomiska verifieringsdokument. Det tillskrev intrånget Lazarus-gruppen, som enligt rapporter använde gamla inloggningsuppgifter och en oanvänd åtkomstuppgift för att röra sig lateralt inom infrastrukturen, inklusive misstänkta beställningar som routades via plattformsleverantörer av presentkort. För handlare är detta i första hand en plattformsäkerhetshändelse: Bitrefill-cyberattacken påstår plånboksexponering och operativa förluster, men det indikerar inte en bred kompromettering av stora on-chain-tillgångar. Tjänster togs offline och återställdes till stora delar den 17 mars efter en intern granskning och säkerhetsöversyn, där företaget täckte förluster från egna medel och förbättrade kontroller, loggning och incidenthantering.