كشفت منصة المدفوعات الرقمية بيترفيل عن تفاصيل هجوم إلكتروني متطور استهدف بنيتها التحتية في وقت سابق من هذا الشهر، مع مؤشرات تشير إلى روابط مع مجموعة لازاروس الشهيرة في كوريا الشمالية.
وفقًا لبيان تم مشاركته في 17 مارس، وقع الاختراق في 1 مارس 2026، بعد أن تمكن المهاجمون من الوصول الأولي عبر جهاز كمبيوتر محمول لموظف مخترق.
تقرير حادثة 1 مارس في 1 مارس 2026، تعرضت بيترفيل لهجوم إلكتروني. استنادًا إلى المؤشرات التي تم ملاحظتها خلال التحقيق – بما في ذلك أسلوب التنفيذ، البرمجيات الخبيثة المستخدمة، تتبع على السلسلة، وعناوين IP والبريد الإلكتروني المعاد استخدامها (!) – نجد العديد من التشابهات…
— بيترفيل (@bitrefill) 17 مارس 2026
تم سرقة بيانات اعتماد قديمة، مما سمح بالوصول غير المصرح به إلى لقطة تحتوي على أسرار الإنتاج. مكن ذلك المهاجمين من تصعيد الامتيازات والتسلل إلى أنظمة أوسع، بما في ذلك أجزاء من قاعدة بيانات الشركة وبعض محافظ العملات الرقمية.
تم اكتشاف الحادث لأول مرة عندما لاحظت بيترفيل أنماط شراء غير معتادة تتعلق بالموردين، إلى جانب سحب الأموال من بعض المحافظ الساخنة. كما استغل المهاجمون مخزون بطاقات الهدايا وخطوط الإمداد.
ردًا على ذلك، أوقفت الشركة أنظمتها على الفور لاحتواء الاختراق، مما أدى إلى تعطيل عملياتها العالمية مؤقتًا.
أكدت بيترفيل أن حوالي 18500 سجل شراء تم الوصول إليه خلال الحادث. البيانات المعرضة تتضمن معلومات محدودة عن العملاء مثل عناوين البريد الإلكتروني، عناوين محافظ العملات الرقمية، وبيانات وصفية مثل عناوين IP.
بالإضافة إلى ذلك، قد تكون حوالي 1000 عملية شراء تتعلق بمنتجات تتطلب أسماء العملاء قد تعرضت للاختراق، على الرغم من أن هذه البيانات كانت مشفرة. وقد أبلغت الشركة المستخدمين المتأثرين مباشرة.
على الرغم من الاختراق، صرحت بيترفيل بأنه لا توجد أدلة على أن قاعدة بياناتها الكاملة تم استخراجها أو أن بيانات العملاء كانت الهدف الرئيسي. وأكدت أن الشركة تخزن الحد الأدنى من البيانات الشخصية وتعتمد على مزودين خارجيين للتحقق من هوية العميل (KYC).
بعد الهجوم، عملت بيترفيل مع خبراء الأمن السيبراني، محللي السلسلة، ووكالات إنفاذ القانون للتحقيق في الحادث وتعزيز دفاعاتها.
ومنذ ذلك الحين، قامت الشركة بتحسين ضوابط الوصول، وتطوير أنظمة المراقبة، وإجراء مراجعات أمنية موسعة.
على الرغم من الخسائر المالية الناتجة عن الهجوم، قالت بيترفيل إنها لا تزال مربحة وستتحمل الأثر باستخدام رأس مال العمليات. تم استعادة معظم الخدمات الآن، وعادت أحجام المعاملات إلى مستوياتها الطبيعية.
هوية Web3 الخاصة بك + خدماتك + مدفوعاتك في رابط واحد. احصل على رابط pay3.so الخاص بك اليوم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
