Bitrefill은 의심되는 북한 해커의 공격으로 고객 데이터가 유출되었음을 공개하고, 관련 시스템을 차단하여 격리 조치를 취했습니다

비트코인 결제 서비스 제공업체 Bitrefill이 X 플랫폼에 게시한 글에서 2026년 3월 1일 네트워크 공격으로 고객 데이터가 유출되었다고 밝혔습니다. 공격은 한 직원의 침해된 노트북에서 발생했으며, 일부 데이터베이스와 암호화폐 지갑이 공격자에게 접근당했습니다.

조사 결과, 이번 공격 방식은 북한 DPRK Lazarus/Bluenoroff 해커 조직이 과거 암호화 기업을 대상으로 한 공격과 매우 유사하며, 약 18,500개의 구매 기록이 제한된 고객 정보(이메일, 암호화 결제 주소 및 IP 메타데이터)를 포함하고 있습니다. 이 중 약 1,000개의 기록의 고객 이름 정보는 암호화되어 저장되었지만 접근될 가능성이 있습니다. Bitrefill은 고객이 특별한 조치를 취할 필요는 없지만, 이상한 정보에 주의할 것을 권장합니다.

Bitrefill은 현재 관련 시스템을 차단하여 격리했으며, 보안 전문가, 블록체인 분석가 및 법 집행 기관과 협력하고 있으며, 현재 거의 정상 운영을 회복했습니다. 회사는 사업이 장기적으로 수익성이 있으며 자금이 충분하여 이번 손실을 흡수할 수 있다고 강조하며, 내부 접근 통제, 모니터링 및 비상 대응 메커니즘을 포함한 사이버 보안 조치를 지속적으로 강화할 것이라고 밝혔습니다.