Bitrefill diserang oleh kelompok peretas Korea Utara, sekitar 18.500 catatan pembelian pengguna berhasil diakses

Deep Tide TechFlow berita, 18 Maret, menurut posting resmi platform X Bitrefill mengungkapkan bahwa pada 1 Maret 2026, platform kartu hadiah kripto Bitrefill mengalami serangan siber. Berdasarkan indikator seperti metode serangan, malware yang digunakan, pelacakan di blockchain, serta IP dan alamat email yang digunakan berulang kali, penyelidik percaya bahwa serangan ini sangat mirip dengan serangan sebelumnya yang dilakukan oleh kelompok hacker DPRK Lazarus/Bluenoroff dari Korea Utara terhadap industri kripto.

Akses awal serangan dimulai dari laptop seorang karyawan yang diretas, melalui hal ini penyerang memperoleh kredensial lama, kemudian mengakses snapshot yang berisi kunci produksi, dan secara bertahap melakukan lateral movement ke infrastruktur yang lebih luas, termasuk beberapa basis data dan dompet panas cryptocurrency. Dana dari dompet panas tersebut kemudian dipindahkan ke alamat yang dikendalikan oleh penyerang.

Dalam hal data pengguna, sekitar 18.500 catatan pembelian diakses oleh penyerang, termasuk metadata seperti alamat email, alamat pembayaran terenkripsi, dan IP; sekitar 1.000 catatan berisi nama pengguna, meskipun disimpan dalam bentuk terenkripsi, namun karena penyerang mungkin memperoleh kunci enkripsi, pengguna terkait telah diberitahu melalui email secara terpisah. Perusahaan menyatakan bahwa saat ini tidak ada bukti bahwa penyerang melakukan ekspor lengkap database.

Saat ini, Bitrefill telah kembali beroperasi normal, perusahaan menyatakan kondisi keuangan stabil, dan akan menanggung kerugian ini dengan dana operasional sendiri, serta terus memperkuat kontrol akses, pemantauan log, dan mekanisme respons darurat.