Bitrefill ha rivelato di essere stato vittima di un attacco informatico il 1° marzo, con metodi che ricordano da vicino quelli del Lazarus Group, la famigerata organizzazione di hacker nordcoreana.
In un post pubblicato martedì su X, Bitrefill ha dichiarato che gli hacker hanno utilizzato malware, tracciamento on-chain e infrastrutture IP ed e-mail riutilizzate per compromettere il laptop di un dipendente, consentendo loro di sottrarre fondi dagli hot wallet dell’azienda e di accedere a 18.500 registrazioni di acquisto, rivelando potenzialmente “informazioni limitate sui clienti”.
Bitrefill ha affermato che anche il BlueNoroff Group, un'altra organizzazione di hacker nordcoreana con stretti legami con il Lazarus Group, potrebbe essere stata coinvolta o essere stata l'unico autore dell'attacco.
Fonte: Bitrefill
Bitrefill, che consente ai clienti di utilizzare le criptovalute per acquistare prodotti reali e buoni regalo, ha affermato che non vi sono prove che gli hacker abbiano sottratto il proprio database, suggerendo che il movente fosse di natura finanziaria.
“Non ci sono prove che abbiano sottratto l'intero database; si sa solo che gli hacker hanno eseguito un numero limitato di query, come se stessero sondando il terreno per capire cosa ci fosse da rubare, tra cui criptovalute e le carte regalo Bitrefill disponibili.”
Sebbene Bitrefill non abbia rivelato l'ammontare dei fondi sottratti, l'azienda ha dichiarato che «coprirà» tali perdite attingendo al proprio capitale operativo.
«Quasi tutto è tornato alla normalità: pagamenti, scorte, conti», ha affermato Bitrefill, aggiungendo: «Anche i volumi di vendita sono tornati alla normalità e siamo eternamente grati ai nostri clienti per la fiducia che continuano a riporre in noi».
Nonostante negli ultimi anni molte piattaforme di criptovalute abbiano rafforzato le misure di sicurezza, hacker esperti hanno continuato a trovare il modo di aggirare le loro difese.
Il Gruppo Lazarus rimane la minaccia più temibile del settore delle criptovalute ed è stato l'artefice del più grande attacco hacker nella storia delle criptovalute, quando nel febbraio 2025 ha sottratto 1,4 miliardi di dollari all'exchange di criptovalute Bybit.
Bitrefill rafforza le proprie misure di sicurezza
Bitrefill ha dichiarato di aver contattato le forze dell'ordine e di aver collaborato con le società di sicurezza nel settore delle criptovalute Security Alliance, FearsOff Security, Recoveris.io e zeroShadow per gestire l'incidente di sicurezza informatica. Parte della sua risposta iniziale è consistita nel mettere offline i propri sistemi per contenere l'attacco.
Bitrefill ha dichiarato di aver già “migliorato in modo significativo” le proprie pratiche di sicurezza informatica dopo l'incidente.
Tali misure includono revisioni della sicurezza informatica con ricercatori di sicurezza e l'implementazione delle loro raccomandazioni, l'inasprimento dei controlli di accesso interni e il miglioramento delle strategie di monitoraggio per un rilevamento e una risposta più rapidi.
