Zpráva o incidentu z 1. března Dne 1. března 2026 se Bitrefill stal cílem kybernetického útoku. Na základě indikátorů pozorovaných během vyšetřování – včetně modus operandi, použitého malwaru, on-chain tracingu a opakovaně použitých IP + e-mailových adres (!) – nacházíme mnoho podobností mezi tímto útokem a minulými kybernetickými útoky skupiny KLDR Lazarus / Bluenoroff vůči jiným firmám v kryptoprůmyslu. Počáteční přístup pocházel z kompromitovaného zaměstnaneckého notebooku, ze kterého byla získána starší kvalifikace. Tato kvalifikace umožnila přístup k snímku obsahujícímu výrobní tajemství. Odtud útočníci mohli eskalovat svůj přístup k naší širší infrafraře, včetně částí naší databáze a některých kryptoměnových peněženek. Incident jsme poprvé zaznamenali poté, co jsme si všimli podezřelých nákupních vzorců u některých dodavatelů. Uvědomili jsme si, že naše zásoby a dodavatelské řetězce dárkových karet jsou zneužívány. Zároveň jsme zjistili, že některé z našich horkých peněženek se vyčerpávají a peníze jsou převáděny do peněženek ovládaných útočníky. Jakmile jsme identifikovali průnik, vyřadili jsme všechny systémy jako součást naší reakce na zadržení. Bitrefill provozuje globální e-commerce podnikání s desítkami dodavatelů, tisíci produktů a několika způsoby platby v mnoha zemích. Bezpečné vypnutí všech těchto zařízení a jejich opětovné spuštění není jednoduché. Od incidentu náš tým úzce spolupracuje s předními bezpečnostními výzkumníky z oboru, specialisty na reakce na incidenty, analytiky na řetězcích a orgány činnými v trestním řízení, abychom pochopili, co se stalo a jak tomu zabránit. Upřímné poděkování patří @zeroshadow_io, @SEAL_Org, @RecoverisTeam a @fearsoff za jejich rychlou reakci a podporu během této zkoušky. A co vaše data Na základě našeho vyšetřování a logů nemáme důvod se domnívat, že cílem tohoto úniku byla zákaznická data. Neexistují důkazy, že by extrahovali celou naši databázi, pouze že útočníci provedli omezený počet dotazů, které odpovídají zkoumání, co je možné ukrást, včetně inventáře kryptoměn a dárkových karet Bitrefill. Bitrefill byl navržen tak, aby uchovával velmi málo osobních údajů. Jsme obchod, ne poskytovatel kryptoslužeb. Povinné KYC nevyžadujeme. Když se zákazník rozhodne ověřit svůj účet – např. pro přístup k vyšším nákupním úrovním nebo některým produktům – tato data jsou uchovávána výhradně u našeho externího poskytovatele KYC, bez záloh v našem systému. Přesto na základě databázových logů víme, že byla přístupná podmnožina záznamů o nákupech, a chceme být transparentní. Útočníci získali přístup k přibližně 18 500 nákupním záznamům. Tyto záznamy obsahovaly omezené informace o zákaznících, jako jsou e-mailové adresy, platební adresa v kryptoměnách a metadata včetně IP adresy. U přibližně 1 000 nákupů vyžadovaly konkrétní produkty uvedení jména. Tyto informace jsou v naší databázi zašifrované. Protože však útočníci mohli získat přístup ke šifrovacím klíčům, považujeme tato data za potenciálně přístupná. Zákazníci v této kategorii již byli informováni přímo e-mailem. V tuto chvíli, na základě aktuálně dostupných informací, nevěříme, že by zákazníci měli podnikat konkrétní kroky. Jako opatření doporučujeme být opatrní vůči jakékoli neočekávané komunikaci související s Bitrefill nebo kryptoměnami. Pokud se toto hodnocení změní, samozřejmě ihned informujeme dotčené osoby. Co děláme Naše kybernetické bezpečnostní praktiky jsme již výrazně zlepšili, ale slibujeme, že budeme i nadále čerpat z těchto zkušeností, abychom zajistili maximální bezpečnost mezi uživateli a firmou a daty. Konkrétně jsme: ...