Криптосервис Bitrefill атаковала хакерская группа Lazarus

Lazarus Киберпреступления мошенники Новости 18.03.2026

Криптосервис Bitrefill сообщил о кибератаке, которую связывают с северокорейскими хакерами

1 марта 2026 года криптовалютный сервис Bitrefill подвергся хакерской атаке. По данным расследования, за инцидентом стоит северокорейская группировка Lazarus Group (подразделение BlueNoroff). Официальное заявление компания опубликовала 17 марта.

Как произошла атака:
Взлом начался с ноутбука сотрудника. Используя старые украденные учетные данные, злоумышленники получили доступ к системному «снимку» с важной информацией. Это позволило им повысить свои привилегии в системе и получить контроль над инфраструктурой, включая базы данных и криптокошельки.

Команда безопасности обнаружила атаку по подозрительным операциям с подарочными картами и переводам средств с горячих кошельков на адреса хакеров. После этого все системы были экстренно отключены.

Какие данные пострадали:
Хакеры получили доступ примерно к 18 500 записям о покупках. Утечка включает:
* Адреса электронной почты пользователей;
* Криптовалютные адреса;
* Метаданные, в том числе IP-адреса.

Около 1000 клиентов, которые указывали свои имена при покупке определенных товаров, также оказались под угрозой. Эти данные хранились в зашифрованном виде, но ключи шифрования могли быть скомпрометированы. Bitrefill уведомил этих пользователей. Данные для верификации личности не пострадали, так как хранятся у стороннего провайдера.

Последствия и меры:
Компания заявила, что покроет все финансовые потери клиентов за счет собственных средств. Работа сервиса уже полностью восстановлена.

К расследованию привлечены правоохранительные органы и эксперты по кибербезопасности. Bitrefill усилил защиту систем, внедрил дополнительные инструменты мониторинга и пересмотрел процедуры реагирования на инциденты.