Platform pembayaran kripto Bitrefill mengungkapkan rincian serangan siber canggih yang menargetkan infrastruktur mereka awal bulan ini, dengan indikator yang mengarah ke kaitan dengan Grup Lazarus yang terkenal dari Korea Utara.
Menurut pernyataan yang dibagikan pada 17 Maret, pelanggaran terjadi pada 1 Maret 2026, setelah penyerang mendapatkan akses awal melalui laptop karyawan yang telah dikompromikan.
Laporan insiden 1 Maret Pada 1 Maret 2026, Bitrefill menjadi sasaran serangan siber. Berdasarkan indikator yang diamati selama penyelidikan – termasuk modus operandi, malware yang digunakan, pelacakan di blockchain, dan penggunaan kembali alamat IP + email (!) – kami menemukan banyak kesamaan…
— Bitrefill (@bitrefill) 17 Maret 2026
Dikatakan bahwa kredensial lama diekstraksi secara tidak sah, memungkinkan akses tanpa izin ke snapshot yang berisi rahasia produksi. Hal ini memungkinkan penyerang untuk meningkatkan hak istimewa dan menyusup ke sistem yang lebih luas, termasuk bagian dari basis data perusahaan dan dompet cryptocurrency tertentu.
Insiden ini pertama kali terdeteksi ketika Bitrefill melihat pola pembelian yang tidak biasa yang melibatkan pemasok, bersamaan dengan pengurasan dana dari beberapa dompet panas. Penyerang juga memanfaatkan inventaris dan jalur pasokan kartu hadiah.
Sebagai tanggapan, perusahaan segera menonaktifkan sistemnya untuk membatasi pelanggaran, yang sementara mengganggu operasi globalnya.
Bitrefill mengonfirmasi bahwa sekitar 18.500 catatan pembelian diakses selama insiden tersebut. Data yang terekspos meliputi informasi pelanggan terbatas seperti alamat email, alamat dompet crypto, dan metadata seperti alamat IP.
Selain itu, sekitar 1.000 transaksi yang melibatkan produk yang memerlukan nama pelanggan mungkin telah dikompromikan, meskipun data ini dienkripsi. Perusahaan telah memberi tahu pengguna yang terdampak secara langsung.
Meskipun terjadi pelanggaran, Bitrefill menyatakan tidak ada bukti bahwa seluruh basis data mereka diekstraksi atau bahwa data pelanggan menjadi target utama. Perusahaan menekankan bahwa mereka menyimpan data pribadi minimal dan mengandalkan penyedia eksternal untuk verifikasi Know Your Customer (KYC).
Setelah serangan, Bitrefill bekerja sama dengan ahli keamanan siber, analis di blockchain, dan lembaga penegak hukum untuk menyelidiki insiden dan memperkuat pertahanan mereka.
Perusahaan telah meningkatkan kontrol akses, memperbaiki sistem pemantauan, dan melakukan tinjauan keamanan secara menyeluruh.
Meskipun serangan ini menyebabkan kerugian finansial, Bitrefill menyatakan tetap menguntungkan dan akan menanggung dampaknya menggunakan modal operasional. Sebagian besar layanan kini telah dipulihkan, dengan volume transaksi kembali ke tingkat normal.
Identitas Web3 Anda + layanan + pembayaran dalam satu tautan. Dapatkan tautan pay3.so Anda hari ini.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Tennessee Menjadi Negara Bagian Kedua yang Melarang ATM Kripto di Seluruh Wilayah, Menerapkan Sanksi Pelanggaran Ringan
Berita Gate, 24 April — Tennessee telah menjadi negara bagian AS kedua yang memberlakukan larangan di seluruh negara bagian terhadap ATM kripto, menjadikan pengoperasian atau penyediaan mesin-mesin tersebut di mana saja di dalam negara bagian sebagai pelanggaran ringan. Gubernur Bill Lee menandatangani RUU Dewan Perwakilan 2505 menjadi undang-undang pada 13 April setelah disahkan oleh kedua kamar secara bulat. RUU tersebut secara resmi mulai berlaku pada Kamis dan akan dapat ditegakkan pada 1 Juli.
Undang-undang ini melarang pemasangan dan pengoperasian "kios mata uang virtual", yang umumnya dikenal sebagai ATM bitcoin, serta berlaku untuk operator dan bisnis yang mengizinkan mesin tersebut berada di properti mereka. Pelanggaran dikenai dakwaan pelanggaran ringan Kelas A, yang dapat berujung pada hukuman hingga satu tahun penjara dan denda $2.500. Indiana menjadi negara bagian pertama yang memberlakukan larangan penuh di seluruh negara bagian pada bulan lalu.
Menurut AARP, tiga puluh negara bagian telah mengajukan rancangan undang-undang terkait kios kripto pada 2026, dan dua puluh di antaranya sudah meloloskan undang-undang. Banyak dari negara-negara bagian ini telah menambahkan ketentuan yang mengharuskan operator memiliki lisensi negara bagian, menetapkan batas transaksi harian, dan memberikan pengembalian dana kepada korban penipuan. Kios mata uang kripto dikaitkan dengan hampir juta kerugian yang dilaporkan hanya pada tahun 2025, dengan warga Amerika yang lebih tua menyumbang porsi korban yang tidak sebanding, menurut data FBI.
GateNews2jam yang lalu
Departemen Keuangan AS Membekukan $344 Juta dalam Kripto Terkait Iran
Pesan Berita Gate, 24 April — Departemen Keuangan AS, dipimpin oleh Sekretaris Scott Bessent, telah memberi sanksi kepada beberapa dompet yang terkait dengan Iran dan mengumumkan pembekuan $344 juta dalam mata uang kripto di dua alamat. Tether membantu pemerintah AS dalam melaksanakan pembekuan tersebut, sementara Chainalysis
GateNews2jam yang lalu
孫宇晨 mengajukan gugatan terhadap keluarga Trump World Liberty Financial: menuduh pembekuan token senilai 10 miliar dolar, memberikan tekanan untuk injeksi dana USD1
孙宇晨 mengajukan gugatan di Amerika Serikat terhadap keluarga Trump yang memiliki WLF, menuduh mereka melakukan pembekuan ilegal terhadap WLFI dan memberikan tekanan untuk melakukan investasi sebesar USD1 dalam stablecoin, terkait token senilai hingga satu miliar dolar. Gugatan tersebut menyatakan WLF diam-diam mengubah kontrak, muncul daftar hitam, tanpa melalui prosedur tata kelola. WLF menyatakan tidak ada dasar, kasus masih berada pada tahap awal, dan bukti-bukti selanjutnya dapat mengungkap kemungkinan yang dapat membentuk ulang lanskap tata kelola dan pola bisnis di industri kripto.
ChainNewsAbmedia3jam yang lalu
DOJ Menghentikan Penyelidikan Kriminal terhadap Ketua Fed Powell, Membuka Jalan bagi Kevin Warsh yang Ramah Kripto
Pesan dari Gate News, 24 April — Departemen Kehakiman AS telah menutup penyelidikan kriminalnya terhadap Ketua Federal Reserve Jerome Powell, menghilangkan hambatan besar untuk persetujuan Senat atas ketua Fed yang akan datang, Kevin Warsh. Jaksa Agung AS untuk Distrik Columbia Jeanine Pirro mengumumkan keputus
GateNews4jam yang lalu
DOJ Menghentikan Penyelidikan Pidana terhadap Ketua Fed Powell, Membuka Jalan bagi Kevin Warsh yang Pro-Krypto
Pesan Berita Gate, 24 April — Departemen Kehakiman AS telah menghentikan penyelidikan pidana terhadap Ketua Federal Reserve Jerome Powell, menghilangkan hambatan utama bagi konfirmasi Senat terhadap ketua Fed yang akan datang, Kevin Warsh. Jaksa Agung AS untuk Distrik Columbia Jeanine Pirro mengumumkan penghentian tersebut
GateNews4jam yang lalu
SFC Hong Kong Memperkuat Kerja Sama Regulasi Global untuk Memerangi Aktivitas Ilegal oleh Influencer Keuangan
Pesan Berita Gate, 24 April — Komisi Sekuritas dan Berjangka Hong Kong (SFC) mengumumkan bahwa pihaknya bekerja sama dengan otoritas regulator sekuritas di seluruh dunia untuk memerangi aktivitas ilegal yang dilakukan oleh influencer keuangan. Dalam setahun terakhir, SFC telah membuat kemajuan melalui tindakan penegakan dan kolaborasi dengan
GateNews10jam yang lalu
