การโจมตีไซเบอร์ของ Bitrefill เปิดเผย 18,500 ระเบียน กลุ่ม Lazarus ถูกสงสัย

• Bitrefill ถูกแฮ็ก ข้อมูลผู้ใช้ 18,500 ราย ถูกเปิดเผย และเงินทุนถูกถอนออกไป
• การโจมตีเชื่อมโยงกับกลุ่ม Lazarus และบริษัทจะรับผิดชอบความเสียหายทั้งหมด

Bitrefill ซึ่งเป็นแพลตฟอร์มชำระเงินด้วยคริปโตเคอร์เรนซี รายงานว่าถูกโจมตีทางไซเบอร์เมื่อวันที่ 1 มีนาคม 2026 และระบุว่าการโจมตีนี้เชื่อมโยงกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ การโจมตีครั้งนี้เปิดเผยข้อมูลการสั่งซื้อของลูกค้าประมาณ 18,500 ราย และส่งผลกระทบต่อระบบต่าง ๆ ของ Bitrefill รวมถึงกระเป๋าเงินคริปโตเคอร์เรนซีของบริษัทด้วย

วิธีที่การละเมิดความปลอดภัยนี้เกิดขึ้น

ตามคำแถลงของบริษัท การละเมิดเริ่มต้นจากแล็ปท็อปของพนักงานที่ถูกแฮ็ก ในกรณีนี้ แฮ็กเกอร์สามารถเข้าไปในโครงสร้างพื้นฐานของ Bitrefill และเข้าถึงกุญแจการผลิตโดยการโอนเงินจากกระเป๋าเงินร้อนเพื่อใช้ประโยชน์จากระบบบัตรของขวัญ บริษัทสังเกตเห็นกิจกรรมผิดปกติและปิดระบบทันทีเพื่อหยุดความเสียหายเพิ่มเติม

ผู้โจมตีเข้าถึงข้อมูลการสั่งซื้อประมาณ 18,500 ราย ซึ่งรวมถึงที่อยู่อีเมล ที่อยู่คริปโต และข้อมูล IP ของลูกค้า บริษัทระบุว่า แฮ็กเกอร์ไม่ได้พยายามขโมยข้อมูลลูกค้าทั้งหมด และเป้าหมายหลักคือเงินคริปโตและบัตรของขวัญ

Bitrefill ยืนยันว่าจะรับผิดชอบความเสียหายทั้งหมดด้วยทุนของตนเอง บริษัทกล่าวว่ายังคงมั่นคงทางการเงิน และบริการส่วนใหญ่ รวมถึงการชำระเงินและบัญชี กลับมาใช้งานได้ตามปกติแล้ว

Bitrefill ได้ดำเนินการปรับปรุงความปลอดภัยโดยการเสริมการควบคุมการเข้าถึง ระบบการตรวจสอบที่ดีขึ้น การทดสอบความปลอดภัยจากภายนอก และระบบตอบสนองต่อการโจมตีอย่างรวดเร็วในอนาคต นอกจากนี้ยังร่วมมือกับนักวิเคราะห์บล็อกเชนและผู้เชี่ยวชาญด้านความปลอดภัย ตามคำกล่าวของ Bitrefill การแฮ็กครั้งนี้เป็นการละเมิดความปลอดภัยครั้งสำคัญครั้งแรกในรอบมากกว่าสิบปี แม้จะมีความเสียหายเกิดขึ้น แต่ธุรกิจก็สามารถตอบสนองอย่างรวดเร็วและกลับมาดำเนินการต่อได้

ข่าวคริปโตเด่น:

SEC และ CFTC แนะนำกรอบการจัดประเภทคริปโต