Bitrefill mengungkapkan serangan peretas yang diduga berasal dari Korea Utara pada 1 Maret, dengan sekitar 18.500 catatan pembelian pelanggan bocor

Berita Gate News, pada 17 Maret, penyedia layanan pembayaran Bitcoin, Bitrefill, mengungkapkan di platform X bahwa pada 1 Maret mereka mengalami serangan siber yang menyebabkan bocornya data pelanggan. Serangan berasal dari laptop seorang karyawan yang diretas, sehingga sebagian database dan dompet cryptocurrency diakses oleh pelaku. Penyidikan menunjukkan bahwa metode serangan ini sangat mirip dengan serangan yang dilakukan oleh kelompok hacker DPRK Lazarus/Bluenoroff dari Korea Utara yang sebelumnya menargetkan perusahaan cryptocurrency. Sekitar 18.500 catatan pembelian mengandung informasi pelanggan terbatas, termasuk email, alamat pembayaran terenkripsi, dan metadata IP, di mana sekitar 1.000 catatan berisi nama pelanggan yang disimpan dalam bentuk terenkripsi namun berpotensi diakses. Bitrefill menyatakan bahwa pelanggan tidak perlu melakukan tindakan khusus, tetapi disarankan untuk waspada terhadap informasi yang mencurigakan. Saat ini, perusahaan telah mengisolasi sistem terkait dan bekerja sama dengan ahli keamanan, analis blockchain, serta aparat penegak hukum, dan operasi mereka telah kembali ke kondisi normal. Bitrefill menegaskan bahwa bisnis mereka berorientasi jangka panjang dan memiliki dana yang cukup untuk menanggung kerugian ini, serta akan terus memperkuat langkah-langkah keamanan siber, termasuk pengendalian akses internal, pemantauan, dan mekanisme respons darurat.