- تعرض موقع Bitrefill للاختراق، مما أدى إلى تسريب بيانات 18,500 مستخدم واستنزاف أموالهم.
- يرتبط الهجوم بمجموعة لازاروس، وستتكفل الشركة بتعويض جميع الخسائر.
أعلنت منصة Bitrefill، المتخصصة في دفع العملات الرقمية، عن تعرضها لهجوم إلكتروني في الأول من مارس/آذار 2026، ونسبت الهجوم إلى مجموعة Lazarus، وهي جماعة قرصنة مرتبطة بكوريا الشمالية. وقد كشف الهجوم عن حوالي 18,500 سجل شراء لأحد العملاء، وألحق أضرارًا بالغة بالعديد من جوانب أنظمة Bitrefill، بما في ذلك محافظ العملات الرقمية الخاصة بها.
كيف حدث هذا الاختراق؟
وفقًا للشركة، بدأ الاختراق من حاسوب الموظف المخترق. في هذه الحالة، تمكن المخترقون من دخول بنية Bitrefill التحتية والوصول إلى مفاتيح الإنتاج عن طريق تحويل الأموال من المحفظة الساخنة لاستغلال نظام بطاقات الهدايا. لاحظت الشركة نشاطًا غير معتاد، فأغلقت الأنظمة فورًا لمنع المزيد من الضرر.
تمكن المهاجم من الوصول إلى حوالي 18,500 سجل شراء، تتضمن عناوين البريد الإلكتروني، وعناوين دفع العملات الرقمية، وبيانات عناوين IP. وتؤكد الشركة أن المخترقين لم يحاولوا سرقة بيانات العملاء كاملة، وأن تركيزهم الأساسي انصب على أموال العملات الرقمية وبطاقات الهدايا.
أكدت شركة Bitrefill أنها ستغطي جميع الخسائر من مواردها الخاصة. وأوضحت الشركة أنها لا تزال تتمتع باستقرار مالي، وأن معظم خدماتها، بما في ذلك المدفوعات والحسابات، عادت إلى وضعها الطبيعي.
اتخذت Bitrefill خطوات لتعزيز الأمن من خلال توفير ضوابط وصول أكثر صرامة، وأنظمة مراقبة أفضل، واختبارات أمنية خارجية، وأنظمة استجابة أسرع للهجمات المستقبلية. كما تتعاون الشركة مع محللي تقنية البلوك تشين وخبراء الأمن. ووفقًا لـ Bitrefill، يُعد هذا الاختراق أول خرق أمني كبير تتعرض له الشركة منذ أكثر من عشر سنوات. وعلى الرغم من الأضرار التي خلّفها الهجوم، استجابت الشركة بسرعة واستأنفت عملياتها.
Be First to Comment