क्रिप्टोकरेंसी भुगतान और गिफ्ट कार्ड प्लेटफॉर्म Bitrefill ने 1 मार्च, 2026 को हुए साइबर हमले के लिए उत्तर कोरिया से जुड़े हैकिंग समूह Lazarus को जिम्मेदार ठहराया है, जिसने इसके बुनियादी ढांचे और क्रिप्टोकरेंसी वॉलेट के कुछ हिस्सों से समझौता किया।

हमलावरों ने प्रोडक्शन कीज़ तक पहुंच प्राप्त की, हॉट वॉलेट से फंड ट्रांसफर किए, और 18,500 खरीद रिकॉर्ड उजागर किए जिनमें ईमेल, भुगतान पते और IP पते शामिल थे।

लगभग 1,000 रिकॉर्ड में एन्क्रिप्टेड उपयोगकर्ता नाम शामिल थे। प्रभावित उपयोगकर्ताओं को सूचित किया गया। संचालन फिर से शुरू हो गया है, कंपनी ने परिचालन पूंजी से नुकसान की भरपाई करने की घोषणा की है। यह घटना क्रिप्टो और ऑन-चेन सुरक्षा के संबंध में सतर्कता के महत्व को रेखांकित करती है।

कंपनी ने X पर एक विस्तृत रिपोर्ट में कहा कि काम करने का तरीका मैलवेयर, ऑन-चेन ट्रेसिंग और पुन: उपयोग किए गए IP और ईमेल पते शामिल थे और उत्तर कोरिया के Lazarus Group, जिसे Bluenoroff के नाम से भी जाना जाता है, को जिम्मेदार ठहराए गए पिछले हमलों के समान था।

Lazarus Group ने पहले Ronin Network, Harmony's Horizon Bridge, WazirX और Atomic Wallet सहित क्रिप्टो परियोजनाओं को निशाना बनाया है।

हमला कैसे हुआ

यह सब एक समझौता किए गए कर्मचारी लैपटॉप से शुरू हुआ, जिसने लिगेसी क्रेडेंशियल्स को उजागर किया और हमलावरों को Bitrefill के व्यापक बुनियादी ढांचे तक पहुंच की अनुमति दी, जिसमें इसके डेटाबेस और क्रिप्टोकरेंसी वॉलेट के कुछ हिस्से शामिल थे।

जब कंपनी ने कुछ आपूर्तिकर्ताओं के बीच असामान्य खरीद पैटर्न देखा, तो उल्लंघन जल्दी से स्पष्ट हो गया, जो संकेत देता है कि हमलावर इसकी गिफ्ट कार्ड इन्वेंट्री और सप्लाई चेन का शोषण कर रहे थे। फर्म ने यह भी नोट किया कि हमलावर कुछ हॉट वॉलेट को खाली कर रहे थे और फंड को अपने पते पर स्थानांतरित कर रहे थे, जिसके बाद नुकसान को रोकने के लिए सिस्टम को ऑफलाइन कर दिया गया।

कंपनी ने एक बयान में कहा, "Bitrefill कई देशों में दर्जनों आपूर्तिकर्ताओं, हजारों उत्पादों और कई भुगतान विधियों के साथ एक वैश्विक ई-कॉमर्स व्यवसाय संचालित करता है। इन सभी चीजों को सुरक्षित रूप से बंद करना और उन्हें वापस ऑनलाइन लाना सामान्य नहीं है।"

घटना के बाद से, Bitrefill उल्लंघन की जांच के लिए सुरक्षा शोधकर्ताओं, घटना प्रतिक्रिया टीमों, ऑन-चेन विश्लेषकों और कानून प्रवर्तन के साथ काम कर रहा है।

ग्राहक डेटा प्रभाव

हैकर्स ने खरीद रिकॉर्ड के एक छोटे सेट तक पहुंच प्राप्त की, लगभग 18,500, जिसमें

Bitrefill ने कहा कि इस बात का कोई सबूत नहीं है कि ग्राहक डेटा एक प्राथमिक लक्ष्य था। इसके लॉग बताते हैं कि हमलावरों ने पूरे डेटाबेस को निकालने के बजाय क्रिप्टोकरेंसी होल्डिंग्स और गिफ्ट कार्ड इन्वेंट्री पर केंद्रित सीमित संख्या में क्वेरी चलाईं।

प्लेटफ़ॉर्म न्यूनतम व्यक्तिगत डेटा स्टोर करता है और अनिवार्य KYC की आवश्यकता नहीं है। खरीद रिकॉर्ड का एक छोटा सबसेट, लगभग 18,500, एक्सेस किया गया, जिसमें ईमेल पते, क्रिप्टो भुगतान पते और IP पते सहित मेटाडेटा जैसी जानकारी शामिल है। लगभग 1,000 रिकॉर्ड में विशिष्ट उत्पादों के लिए एन्क्रिप्टेड नाम शामिल थे; कंपनी इस डेटा को संभावित रूप से समझौता किए गए के रूप में मान रही है और प्रभावित ग्राहकों को सीधे ईमेल द्वारा सूचित किया है।

वर्तमान में, Bitrefill को नहीं लगता कि ग्राहकों को कोई अतिरिक्त कार्रवाई करने की आवश्यकता है, हालांकि यह Bitrefill या क्रिप्टोकरेंसी से संबंधित अप्रत्याशित संचार के संबंध में सावधानी की सलाह देता है।

सुरक्षा को मजबूत करने के कदम

उल्लंघन के जवाब में, Bitrefill ने कहा कि उसने पहले ही अपनी साइबर सुरक्षा प्रथाओं को मजबूत किया है और घटना से सबक लेने के लिए काम कर रहा है।

कंपनी ने बाहरी विशेषज्ञों के साथ व्यापक पेनिट्रेशन टेस्ट करने, आंतरिक एक्सेस नियंत्रण को कड़ा करने, तेज़ खतरे का पता लगाने के लिए लॉगिंग और निगरानी को बढ़ाने और घटना प्रतिक्रिया प्रक्रियाओं और स्वचालित शटडाउन प्रोटोकॉल को परिष्कृत करने सहित कई उपायों को रेखांकित किया।

आगे की ओर देखना

Bitrefill ने स्वीकार किया कि एक दशक से अधिक के संचालन में यह इसका पहला बड़ा हमला था, लेकिन इस बात पर जोर दिया कि यह अच्छी तरह से वित्त पोषित और लाभदायक बना हुआ है, परिचालन नुकसान को अवशोषित करने में सक्षम है। भुगतान, स्टॉक और खातों सहित अधिकांश सिस्टम वापस ऑनलाइन हैं, बिक्री की मात्रा सामान्य हो रही है।

कंपनी ने कहा, "एक परिष्कृत हमले की चपेट में आना (बहुत) बुरा है। लेकिन हम बच गए। हम अपने ग्राहकों के विश्वास के योग्य बने रहने के लिए अपनी पूरी कोशिश करते रहेंगे।"