صنع مطوران مستقلان لعبة تدير فيها متجر فيديو خاص بك في أوائل التسعينات. حاليا هي اللعبة رقم #5 الأكثر مبيعا على Steam. - تأجير أشرطة VHS وإدارة العملاء - فرض رسوم متأخرة وغير معطلة - قم بترقية وتخصيص متجرك اسمها Retro Rewind - Video Store Simulator

تقرير الحادث في الأول من مارس في 1 مارس 2026، تعرضت بيترفيل لهجوم إلكتروني. استنادا إلى المؤشرات التي لوحظت خلال التحقيق - بما في ذلك طريقة العمل، والبرمجيات الخبيثة المستخدمة، والتتبع على السلسلة، وعناوين IP + الإلكترونية المعاد استخدامها (!) - نجد العديد من التشابهات بين هذا الهجوم والهجمات السيبرانية السابقة التي شنتها مجموعة لازاروس / بلوينوروف الديمقراطية الشعبية ضد شركات أخرى في صناعات العملات الرقمية. جاء الوصول الأولي من خلال لابتوب موظف مخترق، حيث تم استخراج بطاقة اعتماد قديمة. وفر هذا الاعتماد الوصول إلى لقطة تحتوي على أسرار الإنتاج. من هناك، تمكن المهاجمون من تصعيد وصولهم إلى بنيتنا التحتية الأوسع، بما في ذلك أجزاء من قاعدة بياناتنا وبعض محافظ العملات المشفرة. اكتشفنا الحادثة أولا بعد أن لاحظنا أنماط شراء مشبوهة مع بعض الموردين. أدركنا أن مخزون بطاقات الهدايا وخطوط الإمداد كان يستغل. وفي الوقت نفسه، وجدنا أن بعض محافظنا الساخنة تستنزف والأموال تنقل إلى محافظ يسيطر عليها المهاجمون. في اللحظة التي حددنا فيها الخرق، قمنا بإيقاف تشغيل جميع أنظمتنا كجزء من استجابة الاحتواء. تدير Bitrefill أعمال تجارة إلكترونية عالمية تضم عشرات الموردين، وآلاف المنتجات، وطرق دفع متعددة عبر العديد من الدول. إيقاف كل هذه الأشياء بأمان وإعادتها إلى الإنترنت ليس بالأمر السهل. منذ الحادث، يعمل فريقنا عن كثب مع كبار الباحثين الأمنيين في الصناعة، وأخصائيي الاستجابة للحوادث، والمحللين على السلسلة، وجهات إنفاذ القانون لفهم ما حدث وكيف يمكننا منعه من الحدوث مرة أخرى. شكر خالص ل @zeroshadow_io و@SEAL_Org و@RecoverisTeam و@fearsoff على استجابتهم السريعة ودعمهم طوال هذه المحنة. ماذا عن بياناتك استنادا إلى تحقيقنا وسجلاتنا، ليس لدينا سبب للاعتقاد بأن بيانات العملاء كانت هدف هذا الخرق. لا يوجد دليل على أنهم استخرجوا قاعدة بياناتنا بالكامل، فقط أن المهاجمين أجروا عددا محدودا من الاستعلامات بما يتوافق مع البحث لفهم ما يمكن سرقته، بما في ذلك العملات الرقمية ومخزون بطاقات هدايا Bitrefill. تم تصميم بيترفيل لتخزين كمية قليلة جدا من البيانات الشخصية. نحن متجر، ولسنا مزود خدمة عملات مشفرة. لا نطلب معرفة العميل الإلزامية. عندما يختار العميل التحقق من حسابه - مثل الوصول إلى مستويات شراء أعلى أو منتجات معينة - يتم الاحتفاظ بتلك البيانات حصريا لدى مزود KYC الخارجي، دون نسخ احتياطية في نظامنا. ومع ذلك، بناء على سجلات قواعد البيانات، نعلم أن جزءا من سجلات الشراء تم الوصول إليه ونريد أن نكون شفافين بشأن ذلك. تم الوصول إلى حوالي 18,500 سجل شراء من قبل المهاجمين. احتوت تلك السجلات على معلومات محدودة للعملاء، مثل عناوين البريد الإلكتروني، وعنوان الدفع الرقمي، والبيانات الوصفية بما في ذلك عنوان IP. لحوالي 1000 عملية شراء، كانت المنتجات المحددة تتطلب من العملاء تقديم اسم. هذه المعلومات مشفرة في قاعدة بياناتنا. ومع ذلك، بما أن المهاجمين قد حصلوا على مفاتيح التشفير، فإننا نتعامل مع هذه البيانات على أنها قد تم الوصول إليها. تم بالفعل إشعار العملاء في هذه الفئة مباشرة عبر البريد الإلكتروني. في الوقت الحالي، وبناء على المعلومات المتاحة حاليا، لا نعتقد أن العملاء بحاجة لاتخاذ إجراءات محددة. كإجراء احترازي، نوصي بالبقاء حذرين من أي اتصالات غير متوقعة تتعلق ب Bitrefill أو العملات المشفرة. إذا تغير هذا التقييم، سنبلغ المتأثرين فورا بالطبع. ما نفعله لقد حسننا بالفعل بشكل كبير ممارسات الأمن السيبراني، لكننا نتعهد بالاستمرار في الاستفادة من هذه التجربة لضمان بقاء توازنات المستخدمين والشركات والبيانات آمنة إلى أقصى حد. تحديدا، نحن: - مواصلة مراجعات واختبارات الأمن السيبراني الشاملة مع عدة خبراء خارجيين وتنفيذ التوصيات؛ - تشديد المزيد من ضوابط الوصول الداخلية؛ - تحسين تسجيل الأشجار والمراقبة بشكل أكبر للكشف بشكل أسرع واستجابة أكثر فعالية؛ و - الاستمرار في تحسين واختبار إجراءات الاستجابة للحوادث وإجراءات الإيقاف الآلي. الخلاصة التعرض لهجوم متقدم أمر مزعج (كثيرا). لقد كنا في هذا المجال لأكثر من 10 سنوات وهذه أول مرة نتعرض فيها لضربة بهذا الشكل. لكننا نجونا. تم تصميم بيترفيل للحد من التأثير إذا حدث شيء كهذا. تظل بيترفيل ممولة جيدا، وكانت مربحة لعدة سنوات وستتحمل هذه الخسائر من رأس مالنا التشغيلي. كل شيء تقريبا عاد إلى طبيعته: المدفوعات، الأسهم، الحسابات. كما عادت أحجام المبيعات إلى طبيعتها، ونحن ممتنون لعملائنا إلى الأبد على ثقتكم المستمرة بنا. سنواصل بذل قصارى جهدنا لنستمر في استحقاق ثقتكم. شكرا لك!