Peretas Korea Utara Mencuri Kripto dan Data dari Perusahaan Kartu Hadiah

Sebuah perusahaan kartu hadiah populer yang menerima mata uang kripto telah diretas oleh penjahat siber Korea Utara, mengekspos ribuan catatan pelanggan dan mencuri uang digital.

Bitrefill, sebuah platform di mana orang dapat membeli kartu hadiah menggunakan Bitcoin dan mata uang kripto lainnya, mengumumkan bahwa peretas masuk ke sistem mereka pada 1 Maret 2026. Perusahaan percaya bahwa serangan itu dilakukan oleh Grup Lazarus, sebuah organisasi peretas terkenal yang terkait dengan Korea Utara.

Berikut adalah apa yang dicuri oleh peretas: • Data pelanggan dari 18.500 pembelian (termasuk alamat email dan informasi pembayaran) • Mata uang kripto dari dompet digital perusahaan (dompet panas adalah penyimpanan online untuk kripto) • Inventaris kartu hadiah melalui pembelian palsu

Serangan dimulai ketika peretas menginfeksi laptop karyawan dengan malware (perangkat lunak berbahaya). Ini memberi mereka akses ke kata sandi dan kunci keamanan, memungkinkan mereka untuk masuk ke sistem utama Bitrefill. Para peretas kemudian menguras dompet mata uang kripto dan memanipulasi sistem kartu hadiah sebelum perusahaan mematikan semuanya.

Bitrefill telah memberi tahu pelanggan yang terkena dampak melalui email dan mengatakan akan menanggung semua kerugian dari dana mereka sendiri. Perusahaan telah beroperasi selama lebih dari 10 tahun dan tetap menguntungkan meskipun ada kemunduran ini. Mereka juga telah memperkuat langkah-langkah keamanan mereka untuk mencegah serangan di masa depan.

Grup Lazarus sebelumnya telah menargetkan perusahaan kripto lainnya, mencuri jutaan dolar. Insiden ini menyoroti mengapa keamanan mata uang kripto tetap menjadi perhatian utama bagi perusahaan dan pengguna individu.

Ini adalah ringkasan yang dihasilkan oleh AI. Baca artikel asli di: https://www.coindesk.com/markets/2026/03/18/bitrefill-accuses-north-korea-linked-lazarus-hacker-group-for-compromising-18-500-purchase-records