Bitrefill เปิดเผยว่าถูกโจมตีโดยแฮ็กเกอร์ที่สงสัยว่าเป็นเกาหลีเหนือในช่วงต้นเดือนมีนาคม ส่งผลให้ข้อมูลลูกค้ารั่วไหล และได้ปิดระบบที่เกี่ยวข้องเพื่อแยกออก

2026-03-17 16:50

Odaily รายงานว่า Bitrefill ผู้ให้บริการชำระเงินด้วย Bitcoin ได้โพสต์บนแพลตฟอร์ม X เปิดเผยว่าถูกโจมตีทางไซเบอร์ในวันที่ 1 มีนาคม 2026 ส่งผลให้ข้อมูลลูกค้ารั่วไหล การโจมตีมีต้นตอมาจากแล็ปท็อปของพนักงานที่ถูกแฮ็ก และทำให้ผู้โจมตีสามารถเข้าถึงฐานข้อมูลบางส่วนและกระเป๋าเงินคริปโตเคอร์เรนซีได้ การสอบสวนแสดงให้เห็นว่าวิธีการโจมตีครั้งนี้มีความคล้ายคลึงอย่างมากกับการโจมตีที่กลุ่มแฮ็กเกอร์ DPRK Lazarus/Bluenoroff ของเกาหลีเหนือเคยใช้ต่อบริษัทคริปโตในอดีต โดยมีบันทึกการซื้อประมาณ 18,500 รายการที่เกี่ยวข้องกับข้อมูลลูกค้าจำกัด (อีเมล ที่อยู่การชำระเงินที่เข้ารหัส และเมตาดาต้า IP) ในจำนวนนี้ ประมาณ 1,000 รายการ มีข้อมูลชื่อลูกค้าที่ถูกเก็บไว้ในรูปแบบเข้ารหัส แต่ก็อาจถูกเข้าถึงได้ Bitrefill ระบุว่าลูกค้าไม่จำเป็นต้องดำเนินการใดๆ เป็นพิเศษ แต่แนะนำให้ระวังข้อความที่ผิดปกติ

Bitrefill กล่าวเสริมว่าในขณะนี้ได้ปิดระบบที่เกี่ยวข้องเพื่อแยกออก และกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัย นักวิเคราะห์ออนเชน และหน่วยงานบังคับใช้กฎหมาย ขณะนี้การดำเนินงานเกือบจะกลับสู่ปกติแล้ว บริษัทเน้นย้ำว่าธุรกิจมีกำไรในระยะยาวและมีเงินทุนเพียงพอ สามารถรองรับความสูญเสียจากเหตุการณ์นี้ได้ และจะดำเนินการเสริมมาตรการความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง รวมถึงการควบคุมการเข้าถึงภายใน การเฝ้าติดตาม และกลไกการตอบสนองต่อเหตุฉุกเฉิน