TLDR
Serangan siber oleh Lazarus Group menunjukkan risiko dalam keamanan cryptocurrency. Bitrefill mengambil langkah-langkah untuk memperkuat keamanan pasca serangan. Transparansi dalam pemberitahuan kepada pengguna penting setelah insiden keamanan. Bitrefill, platform pembayaran kripto dan kartu hadiah, diserang oleh kelompok hacker Lazarus yang terhubung dengan Korea Utara pada 1 Maret 2026. Penyerang berhasil mengakses kredensial lama melalui laptop karyawan yang terkompromi sehingga masuk ke infrastruktur dan dompet panas perusahaan.Penyerang mencuri dana dari dompet panas dan mendapatkan akses ke sekitar 18.500 catatan pembelian yang berisi email, alamat pembayaran kripto, dan alamat IP. Bitrefill merespon dengan menutup sistem dan memperbaiki keamanan sambil memberitahu pengguna yang terdampak dan menanggung kerugian dari modal operasional.Insiden ini menekankan kebutuhan untuk menguatkan keamanan siber dan proteksi data di layanan kripto global. Bitrefill menambah perlindungan dengan pengujian penetrasi, kontrol akses lebih ketat, dan prosedur respons insiden yang ditingkatkan untuk mencegah serangan serupa di masa depan.