Bitrefill – nền tảng cho phép người dùng đổi crypto lấy thẻ quà tặng và nạp tiền điện thoại – vừa thông báo bị tấn công mạng vào ngày 1/3. Cuộc tấn công bắt đầu từ một laptop của nhân viên bị xâm nhập, sau đó lan rộng sang cơ sở hạ tầng của công ty, bao gồm một số cơ sở dữ liệu và ví tiền điện tử. Các dấu hiệu ban đầu cho thấy nhóm hacker Triều Tiên Lazarus và Bluenoroff có liên quan.
Theo Bitrefill, khoảng 18.500 giao dịch bị lộ một phần thông tin, bao gồm địa chỉ email, địa chỉ thanh toán crypto và metadata như địa chỉ IP. Với gần 1.000 giao dịch yêu cầu tên khách hàng, các dữ liệu đã được mã hóa nhưng công ty vẫn thông báo trực tiếp đến những người bị ảnh hưởng để đề phòng.
Bitrefill cho biết không có dữ liệu nào bị đánh cắp toàn bộ, hầu hết hoạt động của nền tảng đã được khôi phục, và các khoản tổn thất sẽ được bù từ vốn vận hành. Công ty đang siết chặt bảo mật, nâng cấp giám sát, kiểm tra xâm nhập và tự động hóa phản ứng sự cố.
Trước đó, các nhóm hacker Triều Tiên được cho là đã thực hiện nhiều vụ đánh cắp crypto lớn, như vụ hack 1,4 tỷ USD tại sàn Bybit năm ngoái, hay 622 triệu USD từ mạng Ronin liên quan trò chơi Axie Infinity năm 2022. Năm 2025, hacker Triều Tiên đã chiếm đoạt hơn 2 tỷ USD crypto, chiếm gần 60% tổng lượng crypto bị đánh cắp theo báo cáo của Chainalysis.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
X (Twitter): @coinphoton_vi
Discord: @coinphoton_vn
