Bitrefill เปิดเผยว่าได้รับการโจมตีทางไซเบอร์ในวันที่ 1 มีนาคม ซึ่งสงสัยว่าเป็นผลงานของกลุ่มแฮกเกอร์เกาหลีเหนือ Lazarus Group

ข่าว Gate News เมื่อวันที่ 18 มีนาคม บริษัท Bitrefill ซึ่งเป็นบริษัทอีคอมเมิร์ซคริปโตและบัตรของขวัญ เปิดเผยว่า เมื่อวันที่ 1 มีนาคม ได้รับการโจมตีทางเครือข่าย ซึ่งเชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์ Lazarus Group ที่สนับสนุนโดยเกาหลีเหนือ การโจมตีเกิดจากคอมพิวเตอร์แล็ปท็อปของพนักงานถูกแทรกแซง แฮกเกอร์ขโมยเงินในกระเป๋าเงินร้อนบางส่วน และทำการสั่งซื้อที่น่าสงสัยกับซัพพลายเออร์ของบริษัท แฮกเกอร์ยังเข้าโจมตีโครงสร้างพื้นฐานของ Bitrefill รวมถึงฐานข้อมูลบางส่วนและกระเป๋าเงินคริปโตบางรายการ ทำให้มีการเข้าถึงบันทึกการซื้อประมาณ 18,500 รายการ ซึ่งประกอบด้วยข้อมูลลูกค้าเช่น อีเมล ที่อยู่กระเป๋าเงินคริปโต และ IP address ข้อมูลลูกค้าจำกัด โดยประมาณ 1,000 รายการมีความเสี่ยงในการเปิดเผยชื่อคริปโตของลูกค้า บริษัทได้ติดต่อบุคคลที่เกี่ยวข้องแล้ว Bitrefill ระบุว่า สำหรับการซื้อส่วนใหญ่ไม่บังคับให้ทำ KYC ข้อมูลที่เกี่ยวข้องกับ KYC ถูกเก็บรักษาโดยผู้ให้บริการ KYC ภายนอกเท่านั้น ระบบของบริษัทไม่มีการสำรองข้อมูล การสืบสวนพบว่าแฮกเกอร์ไม่ได้ดึงข้อมูลฐานข้อมูลทั้งหมด แต่ทำการสอบถามข้อมูลในระดับจำกัดเพื่อสำรวจเป้าหมายที่อาจถูกโจรกรรม รวมถึงสินค้าคงคลังคริปโตและบัตรของขวัญ บริษัทรับผิดชอบความเสียหายใด ๆ ที่เกิดขึ้นในทุนดำเนินงาน และร่วมมือกับทีมความปลอดภัยเช่น zeroShadow, SEAL911 ขณะนี้ ระบบการชำระเงิน สต็อกสินค้า และบัญชีต่าง ๆ กลับมาใช้งานได้ตามปกติแล้ว และยอดขายก็ฟื้นตัวขึ้น