Platform kartu hadiah crypto Bitrefill mengungkapkan pelanggaran pada 1 Maret yang mengekspos 18.500 catatan pembelian dan menguras dompet panas, dengan menyalahkan serangan ke Lazarus Group milik Korea Utara.
Platform pembayaran crypto Bitrefill telah mengkonfirmasi bahwa peretas yang terhubung dengan Korea Utara menembus sistemnya pada 1 Maret, mengkompromikan 18.500 catatan pembelian dan menguras cryptocurrency dari dompet panas.
Bitrefill mengungkapkan pelanggaran pada 17 Maret. Penyerang mengakses sistem melalui laptop karyawan yang dikompromikan dengan kredensial lama, kemudian menyebar ke basis data dan dompet panas. Aktivitas mencurigakan dalam pembelian memicu deteksi, sehingga sistem diambil offline untuk pemulihan dua minggu.
Atribusi Lazarus Group dan Bluenoroff didasarkan pada analisis malware, jejak on-chain, dan alamat IP. Lazarus Group bertanggung jawab atas pembobolan Bybit senilai $1,5B pada Februari 2025. Pelanggaran kali ini mengekspos 18.500 catatan termasuk email, alamat crypto, dan IP, dengan 1.000 nama terenkripsi. Jumlah kerugian belum diungkapkan.
Fokus selanjutnya termasuk bagaimana Bitrefill akan menutupi kerugian dan meningkatkan protokol keamanan. Serangan Lazarus Group terus bertambah, menandakan tren peningkatan aktivitas ancaman dari aktor berbasis Korea Utara.
Kerentanan faktor manusia tetap menjadi vektor serangan utama. Industri memiliki kebutuhan mendesak untuk mengadopsi keamanan zero-trust.
Wall Street giant Citigroup projects Bitcoin could reach $143,000 within 12 months, citing ETF demand and regulatory tailwinds as key catalysts.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
All 12 U.S. spot Bitcoin ETFs saw positive inflows on March 2, totaling $458M as BTC rebounds from February lows.
Disclaimer: Konten berita hanya untuk tujuan informasi dan tidak boleh dianggap sebagai nasihat keuangan. Kondisi pasar dapat berubah dengan cepat. Selalu lakukan riset sendiri.
