แพลตฟอร์มชำระเงินคริปโต Bitrefill เปิดเผยรายละเอียดของการโจมตีทางไซเบอร์ที่ซับซ้อนซึ่งเกิดขึ้นกับโครงสร้างพื้นฐานของบริษัทเมื่อไม่นานมานี้ โดยมีสัญญาณชี้ไปยังความเชื่อมโยงกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ชื่อดังของเกาหลีเหนือ
จากแถลงการณ์ที่เผยแพร่เมื่อวันที่ 17 มีนาคม การโจมตีเกิดขึ้นเมื่อวันที่ 1 มีนาคม 2026 หลังจากผู้โจมตีเข้าถึงระบบครั้งแรกผ่านแล็ปท็อปของพนักงานที่ถูกโจมตี
รายงานเหตุการณ์วันที่ 1 มีนาคม เมื่อวันที่ 1 มีนาคม 2026 Bitrefill ถูกโจมตีทางไซเบอร์ จากข้อมูลที่สังเกตได้ระหว่างการสืบสวน รวมถึงวิธีการดำเนินการ มัลแวร์ที่ใช้ การติดตามบนบล็อกเชน และ IP + อีเมลซ้ำซ้อน (!) พบความคล้ายคลึงกันหลายประการ…
— Bitrefill (@bitrefill) 17 มีนาคม 2026
ข้อมูลรับรองเก่าแก่ถูกขโมยออกไป ซึ่งอนุญาตให้เข้าถึงภาพถ่าย snapshot ที่มีข้อมูลลับของการผลิต ซึ่งทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์และแทรกซึมเข้าสู่ระบบที่กว้างขึ้น รวมถึงส่วนของฐานข้อมูลของบริษัทและกระเป๋าเงินคริปโตบางส่วน
เหตุการณ์นี้ถูกตรวจพบครั้งแรกเมื่อ Bitrefill สังเกตเห็นพฤติกรรมการซื้อที่ผิดปกติจากผู้จำหน่าย พร้อมกับการถอนเงินจากกระเป๋าเงินร้อนบางส่วน ผู้โจมตียังใช้ประโยชน์จากสินค้าคงคลังบัตรของขวัญและสายการจัดหา
เพื่อเป็นการตอบสนอง บริษัทได้ปิดระบบชั่วคราวเพื่อควบคุมการแพร่กระจายของการโจมตี ซึ่งเป็นการหยุดชะงักการดำเนินงานทั่วโลกชั่วคราว
Bitrefill ยืนยันว่ามีการเข้าถึงข้อมูลการสั่งซื้อประมาณ 18,500 รายการ ข้อมูลที่เปิดเผยรวมถึงข้อมูลลูกค้าแบบจำกัด เช่น ที่อยู่อีเมล ที่อยู่กระเป๋าเงินคริปโต และข้อมูลเมตา เช่น ที่อยู่ IP
นอกจากนี้ ยังมีธุรกรรมประมาณ 1,000 รายการที่เกี่ยวข้องกับสินค้าที่ต้องใช้ชื่อของลูกค้า ซึ่งอาจถูกคุกคาม แม้ว่าข้อมูลนี้จะถูกเข้ารหัสแล้วก็ตาม บริษัทได้แจ้งเตือนผู้ใช้ที่ได้รับผลกระทบโดยตรงแล้ว
แม้จะเกิดการโจมตี แต่ Bitrefill ยืนยันว่าไม่มีหลักฐานว่าข้อมูลในฐานข้อมูลทั้งหมดถูกดึงออกไป หรือว่าข้อมูลลูกค้าเป็นเป้าหมายหลัก บริษัทเน้นย้ำว่ามีการเก็บข้อมูลส่วนบุคคลน้อยมาก และพึ่งพาผู้ให้บริการภายนอกในการตรวจสอบ Know Your Customer (KYC)
หลังจากการโจมตี Bitrefill ได้ทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ นักวิเคราะห์บนบล็อกเชน และหน่วยงานบังคับใช้กฎหมายเพื่อสืบสวนเหตุการณ์และเสริมความแข็งแกร่งให้กับระบบป้องกัน
บริษัทได้ปรับปรุงการควบคุมการเข้าถึง ระบบการตรวจสอบ และดำเนินการตรวจสอบความปลอดภัยอย่างละเอียดแล้ว
แม้ว่าการโจมตีจะทำให้เกิดความสูญเสียทางการเงิน แต่ Bitrefill กล่าวว่ายังคงทำกำไรได้และจะรับมือกับผลกระทบโดยใช้ทุนดำเนินงาน บริการส่วนใหญ่ได้กลับมาใช้งานได้ตามปกติแล้ว พร้อมกับปริมาณธุรกรรมกลับสู่ระดับปกติ
เว็บ3 ตัวตน + บริการ + การชำระเงินของคุณในลิงก์เดียว รับลิงก์ pay3.so ของคุณวันนี้
btc.bar.articles
ชายอายุ 22 ปี ถูกตัดสินจำคุก 70 เดือน ฐานขโมยเงิน $263M Crypto และฟอกเงิน
อีแวน แทงเจแมน ชายวัย 22 ปี ผู้พำนักอยู่ในรัฐแคลิฟอร์เนีย ถูกตัดสินในวันศุกร์ให้จำคุกในเรือนจำกลางเป็นเวลา 70 เดือน จากบทบาทของเขาในการฟอกเงินที่ได้จากกลุ่มโจรกรรมสกุลเงินดิจิทัลที่ข้ามหลายรัฐ ซึ่งขโมยสินทรัพย์ดิจิทัลราว $263 ล้านดอลลาร์สหรัฐ จากเหยื่อ ตามแถลงการณ์จากกระทรวงของสหรัฐฯ ที่
CryptoFrontier3 ชั่วโมง ที่แล้ว
วุฒิสมาชิกพรรครีพับลิกัน ทิลลิส: การสอบสวนทางอาญาของพาวเวลล์สิ้นสุดแล้ว และจะไม่คัดค้านไม่ให้วอชดำรงตำแหน่งประธานอีกต่อไป
สมาชิกวุฒิสภาสังกัดพรรครีพับลิกัน ทอม ทิลลิส (Tom Tillis) เผยแพร่โพสต์บนแพลตฟอร์ม X ในวันอาทิตย์ โดยประกาศว่า หลังจากกระทรวงยุติธรรมสหรัฐฯ (DOJ) ยุติการสอบสวนทางอาญาเกี่ยวกับเจอโรม พาวเวลล์ (Jerome Powell) ประธานธนาคารกลางสหรัฐฯ (เฟด) คนปัจจุบัน ที่เกี่ยวข้องกับโครงการปรับปรุงสำนักงานใหญ่ของเฟด เขาจะไม่ขัดขวางกระบวนการยืนยันการเสนอชื่อประธานเฟดของเควิน วอร์ช (Kevin Warsh) อีกต่อไป และระบุว่า “ตั้งตารอ” ที่จะสนับสนุนการแต่งตั้งของวอร์ช
MarketWhisper5 ชั่วโมง ที่แล้ว
Chainalysis:การคว่ำบาตรรอบที่ 20 ของสหภาพยุโรป ครอบคลุม RUBx รูเบิลดิจิทัล และการทำธุรกรรมของ Meer Exchange
ตามการวิเคราะห์ของสถาบันข้อมูลบล็อกเชน Chainalysis ที่เผยแพร่เมื่อวันที่ 24 เมษายน หน่วยงานของสหภาพยุโรปได้ออกมาตรการคว่ำบาตรรอบที่ 20 ต่อรัสเซียเมื่อเร็วๆ นี้ โดยเป็นครั้งแรกที่มองทั้งอุตสาหกรรมสกุลเงินดิจิทัลของรัสเซียเป็นเป้าหมายของการคว่ำบาตรทั้งระบบ ไม่ใช่เฉพาะเจาะจงต่อหน่วยงานใดหน่วยงานหนึ่งเท่านั้น ขอบเขตของการคว่ำบาตรรอบนี้ครอบคลุมถึงแพลตฟอร์มแลกเปลี่ยนในคีร์กีซสถาน Meer เงินสเตเบิลคอยน์ RUBx ที่สนับสนุนโดยรูเบิลรัสเซีย และสกุลเงินดิจิทัลของธนาคารกลางรัสเซีย (CBDC) “ดิจิทัลรูเบิล”
MarketWhisper5 ชั่วโมง ที่แล้ว
揭เผยการวิจัย: ผู้เล่นของ Polymarket 3% ทำกำไรไป 30% ผู้เล่นมากกว่าร้อยละ 70 ดูดซับความขาดทุนทั้งหมด
งานวิจัยใหม่วิเคราะห์บันทึกการซื้อขายของ Polymarket ในช่วงปี 2023–2025 พบว่า ผู้ชนะที่มีทักษะเพียง 3.14% เท่านั้นที่ควบคุมกำไรมากกว่า 30% การมีส่วนร่วมของฝูงชนไม่สามารถอธิบายความแม่นยำโดยรวมได้ และในขณะเดียวกันก็สามารถติดตามบัญชีผู้ค้าข้อมูลวงในที่มีความน่าสงสัยสูงถึง 1,950 ราย แม้จะไม่ได้เป็นผู้กำหนดทิศทางการคาดการณ์โดยตรง แต่กลับช่วยขยายความผันผวนของราคา กรณีศึกษาชี้ให้เห็นว่ามีการเดิมพันจำนวนมากและทำกำไรก่อนที่สหรัฐฯ จะเปิดเผยความเคลื่อนไหวของเวเนซุเอลา งานวิจัยตั้งข้อสงสัยต่อภูมิปัญญาของฝูงชน และย้ำถึงความจำเป็นของการกำกับดูแลที่เข้มงวดมากขึ้นเรื่อยๆ
ChainNewsAbmedia7 ชั่วโมง ที่แล้ว
ฝรั่งเศส นักลงทุนคริปโทประจำปี 2026 ถูกลักพาตัวมากกว่า 40 ราย เกี่ยวข้องกับการรั่วไหลของข้อมูลด้านภาษี
ตามรายงานของ Market Forces Africa เมื่อวันที่ 27 เมษายน เหตุการณ์ลักพาตัวและการโจมตีด้วยความรุนแรงที่มุ่งเป้านักลงทุนคริปโตในฝรั่งเศสเพิ่มขึ้นอย่างรวดเร็ว ผู้ก่อตั้ง Telegram อย่าง Pavel Durov กล่าวบนแพลตฟอร์ม X ว่าตั้งแต่ต้นปี 2026 เป็นต้นมา มีการบันทึกคดีลักพาตัวนักลงทุนคริปโตทั้งหมด 41 คดี เฉลี่ยเกิดขึ้นทุก 2.5 วัน และเกี่ยวข้องกับเหตุข้อมูลรั่วไหลจากเอกสารภาษีของฝรั่งเศส
MarketWhisper7 ชั่วโมง ที่แล้ว
Chainalysis: มาตรการคว่ำบาตรใหม่ของสหภาพยุโรปต่อรัสเซีย ตอกย้ำ “ยุคใหม่” ของการบังคับใช้กฎหมายด้านคริปโต
หน่วยงานข่าวกรองบล็อกเชนได้ชี้ให้เห็นว่ามาตรการคว่ำบาตรชุดล่าสุดที่ออกต่อรัสเซียอาจเป็นการดำเนินการที่ครอบคลุมที่สุดที่มุ่งเน้นด้านคริปโตของสหภาพยุโรป โดยมุ่งเป้าไปที่ภาคสกุลเงินดิจิทัลของรัสเซียทั้งหมดแทนที่จะเป็นตัวแสดงรายบุคคล รวมถึงการรวมเงินรูเบิลดิจิทัลทั้งหมด และ
Coinpedia7 ชั่วโมง ที่แล้ว
