Nền tảng thanh toán bằng tiền mã hoá Bitrefill vừa chính thức công bố thông tin về một vụ tấn công mạng xảy ra vào ngày 1 tháng 3 năm 2026. Các chuyên gia bảo mật nghi ngờ rằng vụ việc này có liên quan đến nhóm tin tặc khét tiếng Lazarus hoặc Bluenoroff.
Theo kết quả điều tra ban đầu thì lỗ hổng an ninh xuất phát từ một thiết bị của nhân viên công ty bị xâm nhập dẫn đến việc rò rỉ thông tin đăng nhập quan trọng. Kẻ xấu đã lợi dụng sơ hở này để truy cập vào một phần cơ sở dữ liệu và các ví điện tử đang hoạt động của công ty nhằm thực hiện hành vi chiếm đoạt tài sản.
March 1st incident report
— Bitrefill (@bitrefill) March 17, 2026
On March 1, 2026, Bitrefill was the target of a cyberattack. Based on indicators observed during the investigation - including the modus operandi, the malware used, on-chain tracing and reused IP + email addresses (!) - we find many similarities…
Thiệt hại về dữ liệu và tài sản sau vụ tấn công
Cuộc tấn công đã khiến khoảng 18.500 hồ sơ đơn hàng bị truy cập trái phép từ phía bên ngoài. Các thông tin bị lộ bao gồm địa chỉ thư điện tử cùng với địa chỉ ví tiền mã hoá của những người dùng có liên quan.
Tuy nhiên đại diện của Bitrefill cho biết rằng họ không lưu trữ đầy đủ các thông tin xác thực danh tính chi tiết của khách hàng nên rủi ro về mặt bảo mật cá nhân vẫn ở mức thấp. Việc những kẻ tấn công có thể xâm nhập vào các ví trực tuyến của hệ thống đã gây ra những tổn thất nhất định về mặt tài chính khi một lượng tiền đã bị chuyển đi một cách bất hợp pháp.
Phản ứng nhanh chóng và cam kết bồi thường khách hàng
Ngay sau khi phát hiện sự cố thì đội ngũ kỹ thuật của Bitrefill đã lập tức thực hiện các biện pháp ứng phó khẩn cấp để ngăn chặn thiệt hại lan rộng. Đến thời điểm hiện tại thì hầu hết các hoạt động trên nền tảng đã được khôi phục và diễn ra bình thường trở lại.
Để duy trì uy tín và sự tin cậy từ cộng đồng thì công ty đã đưa ra thông báo sẽ tự gánh chịu toàn bộ tổn thất về tài sản phát sinh từ vụ việc này. Khách hàng sẽ không phải chịu bất kỳ thiệt hại kinh tế nào do sự cố an ninh trên gây ra đồng thời phía công ty cũng đang tích cực tăng cường các lớp bảo mật để ngăn ngừa những rủi ro tương tự trong tương lai.
