Kripto para ile hediye kartı ve dijital ürün satışı yapan Bitrefill, 1 Mart 2026 tarihinde bir saldırıya uğradığını açıkladı ve siber saldırıya ilişkin detaylı bir olay raporu yayımladı. Şirket, saldırının arkasında büyük olasılıkla Kuzey Kore bağlantılı Lazarus / Bluenoroff grubunun bulunduğunu değerlendiriyor.
Bitrefill’in açıklamasına göre saldırı, bir çalışanın ele geçirilen dizüstü bilgisayarı üzerinden başladı. Saldırganlar, bu cihazdan eski bir kimlik bilgisine erişerek sistemdeki üretim verilerine ulaştı. Bu erişim sayesinde şirket altyapısında daha geniş yetkiler elde eden saldırganlar, veri tabanının bazı bölümlerine ve belirli kripto para cüzdanlarına erişim sağladı.
Şirket, saldırıyı tedarikçilerle yapılan işlemlerde tespit edilen anormal satın alma davranışları sayesinde fark etti. İncelemeler sonucunda, hediye kartı stoklarının kötüye kullanıldığı ve bazı sıcak cüzdanlardan fonların saldırgan adreslerine aktarıldığı ortaya çıktı. Olayın tespit edilmesinin ardından Bitrefill, sistemlerini hızla çevrimdışı hale getirerek müdahale sürecini başlattı.
Saldırı sırasında şirketin bazı kripto varlıklarının ele geçirildiği doğrulanırken, Bitrefill tüm operasyonlarını geçici olarak durdurmak zorunda kaldı. Küresel ölçekte faaliyet gösteren platformun, çok sayıda tedarikçi ve ödeme sistemiyle çalışması nedeniyle sistemlerin yeniden devreye alınmasının karmaşık bir süreç olduğu belirtildi.
Şirket, çalınan verilerin şifreli olduğunu ancak saldırganların şifreleme anahtarlarına erişmiş olabileceğini belirterek ilgili kullanıcıları bilgilendirdi.
Şirket, olayın ardından finansal olarak ayakta kalmaya devam ettiğini ve zararların operasyonel sermayeden karşılanacağını belirtti. Platformdaki ödemeler, stoklar ve kullanıcı hesaplarının büyük ölçüde normale döndüğü, işlem hacimlerinin de eski seviyelerine ulaştığı ifade edildi.
*Yatırım tavsiyesi değildir.