แพลตฟอร์มชำระเงินคริปโต Bitrefill เปิดเผยรายละเอียดของการโจมตีทางไซเบอร์ที่ซับซ้อนซึ่งเกิดขึ้นกับโครงสร้างพื้นฐานของบริษัทเมื่อไม่นานมานี้ โดยมีสัญญาณชี้ไปยังความเชื่อมโยงกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ชื่อดังของเกาหลีเหนือ
จากแถลงการณ์ที่เผยแพร่เมื่อวันที่ 17 มีนาคม การโจมตีเกิดขึ้นเมื่อวันที่ 1 มีนาคม 2026 หลังจากผู้โจมตีเข้าถึงระบบครั้งแรกผ่านแล็ปท็อปของพนักงานที่ถูกโจมตี
รายงานเหตุการณ์วันที่ 1 มีนาคม เมื่อวันที่ 1 มีนาคม 2026 Bitrefill ถูกโจมตีทางไซเบอร์ จากข้อมูลที่สังเกตได้ระหว่างการสืบสวน รวมถึงวิธีการดำเนินการ มัลแวร์ที่ใช้ การติดตามบนบล็อกเชน และ IP + อีเมลซ้ำซ้อน (!) พบความคล้ายคลึงกันหลายประการ…
— Bitrefill (@bitrefill) 17 มีนาคม 2026
ข้อมูลรับรองเก่าแก่ถูกขโมยออกไป ซึ่งอนุญาตให้เข้าถึงภาพถ่าย snapshot ที่มีข้อมูลลับของการผลิต ซึ่งทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์และแทรกซึมเข้าสู่ระบบที่กว้างขึ้น รวมถึงส่วนของฐานข้อมูลของบริษัทและกระเป๋าเงินคริปโตบางส่วน
เหตุการณ์นี้ถูกตรวจพบครั้งแรกเมื่อ Bitrefill สังเกตเห็นพฤติกรรมการซื้อที่ผิดปกติจากผู้จำหน่าย พร้อมกับการถอนเงินจากกระเป๋าเงินร้อนบางส่วน ผู้โจมตียังใช้ประโยชน์จากสินค้าคงคลังบัตรของขวัญและสายการจัดหา
เพื่อเป็นการตอบสนอง บริษัทได้ปิดระบบชั่วคราวเพื่อควบคุมการแพร่กระจายของการโจมตี ซึ่งเป็นการหยุดชะงักการดำเนินงานทั่วโลกชั่วคราว
Bitrefill ยืนยันว่ามีการเข้าถึงข้อมูลการสั่งซื้อประมาณ 18,500 รายการ ข้อมูลที่เปิดเผยรวมถึงข้อมูลลูกค้าแบบจำกัด เช่น ที่อยู่อีเมล ที่อยู่กระเป๋าเงินคริปโต และข้อมูลเมตา เช่น ที่อยู่ IP
นอกจากนี้ ยังมีธุรกรรมประมาณ 1,000 รายการที่เกี่ยวข้องกับสินค้าที่ต้องใช้ชื่อของลูกค้า ซึ่งอาจถูกคุกคาม แม้ว่าข้อมูลนี้จะถูกเข้ารหัสแล้วก็ตาม บริษัทได้แจ้งเตือนผู้ใช้ที่ได้รับผลกระทบโดยตรงแล้ว
แม้จะเกิดการโจมตี แต่ Bitrefill ยืนยันว่าไม่มีหลักฐานว่าข้อมูลในฐานข้อมูลทั้งหมดถูกดึงออกไป หรือว่าข้อมูลลูกค้าเป็นเป้าหมายหลัก บริษัทเน้นย้ำว่ามีการเก็บข้อมูลส่วนบุคคลน้อยมาก และพึ่งพาผู้ให้บริการภายนอกในการตรวจสอบ Know Your Customer (KYC)
หลังจากการโจมตี Bitrefill ได้ทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ นักวิเคราะห์บนบล็อกเชน และหน่วยงานบังคับใช้กฎหมายเพื่อสืบสวนเหตุการณ์และเสริมความแข็งแกร่งให้กับระบบป้องกัน
บริษัทได้ปรับปรุงการควบคุมการเข้าถึง ระบบการตรวจสอบ และดำเนินการตรวจสอบความปลอดภัยอย่างละเอียดแล้ว
แม้ว่าการโจมตีจะทำให้เกิดความสูญเสียทางการเงิน แต่ Bitrefill กล่าวว่ายังคงทำกำไรได้และจะรับมือกับผลกระทบโดยใช้ทุนดำเนินงาน บริการส่วนใหญ่ได้กลับมาใช้งานได้ตามปกติแล้ว พร้อมกับปริมาณธุรกรรมกลับสู่ระดับปกติ
เว็บ3 ตัวตน + บริการ + การชำระเงินของคุณในลิงก์เดียว รับลิงก์ pay3.so ของคุณวันนี้
