Bitrefill otkrio kompromitovanje 18.500 kupovina nakon napada Lazarus grupe 1. marta

Napad otkrio email i IP adrese korisnika, Bitrefill pokriva sve gubitke iz operativnog kapitala

Platforma za kripto plaćanja i poklon kartice Bitrefill saopštila je da je 1. marta 2026. godine došlo do značajnog sigurnosnog incidenta, za koji je odgovorna hakerska grupa Lazarus povezana sa Severnom Korejom. Tokom napada kompromitovano je oko 18.500 zapisa o kupovini, uključujući email adrese, adrese za plaćanje i IP adrese korisnika, kao i deo infrastrukture i hot wallet sredstava.

Incident je započeo kompromitovanjem laptopa zaposlenog, što je hakerima omogućilo pristup zastarelim pristupnim podacima i ključevima za produkciju. Napadači su potom preusmerili sredstva iz hot wallet-a i iskoristili lanac snabdevanja poklon karticama, pre nego što su sistemi privremeno isključeni radi suzbijanja štete.

Prema kompaniji, oko 1.000 zapisa sadržalo je i šifrovana korisnička imena vezana za određene proizvode. Svi pogođeni korisnici su direktno obavešteni putem emaila, dok su Bitrefill operacije brzo obnovljene. Kompanija je naglasila da će sve finansijske gubitke pokriti iz sopstvenog operativnog kapitala.

Bitrefill navodi da nema dokaza da je primarni cilj napada bio krađa korisničkih podataka, već su napadači izveli ograničen broj upita vezanih za kripto sredstva i inventar poklon kartica. Platforma inače ne zahteva KYC i čuva minimalne podatke o klijentima, što je doprinelo ograničenju obima kompromitovanih informacija.

Modus operandi napada podseća na prethodne aktivnosti Lazarus grupe, poznate i kao Bluenoroff, koja je ranije napadala projekte poput Ronin Network-a, Horizon Bridge-a i Atomic Wallet-a. Analiza je pokazala korišćenje malvera, on-chain praćenja i ponovnu upotrebu IP i email adresa iz ranijih napada.

Bitrefill je nakon incidenta unapredio bezbednosne protokole, uključujući eksterne penetracione testove, strože interne kontrole pristupa, naprednije logovanje i monitoring, te adaptirane procedure za incident response i automatsko gašenje sistema. Kompanija savetuje korisnicima dodatni oprez povodom nepoznatih poruka i pokušaja socijalnog inženjeringa vezanih za Bitrefill ili kriptovalute.

Iako je incident naglasio važnost kontinuirane pažnje prema bezbednosti u kripto sektoru, Bitrefill je brzom reakcijom i transparentnošću pokazao visok nivo odgovornosti prema korisnicima.

Source: https://www.coindesk.com/markets/2026/03/18/bitrefill-accuses-north-korea-linked-lazarus-hacker-group-for-compromising-18-500-purchase-records