Bitrefill, 3월 초 북한 해커로 추정되는 공격을 받았으며 관련 시스템을 폐쇄 및 격리

Odaily 소식, 비트코인 결제 서비스 제공업체 Bitrefill이 X 플랫폼을 통해 2026년 3월 1일에 사이버 공격을 받았다고 밝혔습니다. 공격은 한 직원의 감염된 노트북에서 시작되어 일부 데이터베이스와 암호화폐 지갑이 공격자에게 접근당했습니다. 조사 결과, 이번 공격 방식은 북한 DPRK Lazarus/Bluenoroff 해커 조직이 과거 암호화폐 기업을 대상으로 한 공격과 매우 유사하며, 약 18,500건의 구매 기록이 제한된 고객 정보(이메일, 암호화 결제 주소 및 IP 메타데이터)를 포함하고 있습니다. 이 중 약 1,000건의 기록은 고객 이름 정보가 암호화되어 저장되었으나 접근 가능했을 수 있습니다. Bitrefill은 고객들이 특별한 조치를 취할 필요는 없지만, 비정상적인 정보에 주의할 것을 권고했습니다.

Bitrefill은 추가로 현재 관련 시스템을 폐쇄하여 격리했으며, 보안 전문가, 온체인 분석가 및 법 집행 기관과 협력하여 거의 정상 운영 상태로 복구되었다고 밝혔습니다. 회사는 사업이 장기적으로 수익성이 있으며 자금이 충분하여 이번 손실을 흡수할 수 있고, 내부 접근 제어, 모니터링 및 비상 대응 메커니즘을 포함한 사이버 보안 조치를 지속적으로 강화할 것이라고 강조했습니다.