تقرير الحادث في الأول من مارس في 1 مارس 2026، تعرضت بيترفيل لهجوم إلكتروني. استنادا إلى المؤشرات التي لوحظت خلال التحقيق - بما في ذلك طريقة العمل، والبرمجيات الخبيثة المستخدمة، والتتبع على السلسلة، وعناوين IP + الإلكترونية المعاد استخدامها (!) - نجد العديد من التشابهات بين هذا الهجوم والهجمات السيبرانية السابقة التي شنتها مجموعة لازاروس / بلوينوروف الديمقراطية الشعبية ضد شركات أخرى في صناعات العملات الرقمية. جاء الوصول الأولي من خلال لابتوب موظف مخترق، حيث تم استخراج بطاقة اعتماد قديمة. وفر هذا الاعتماد الوصول إلى لقطة تحتوي على أسرار الإنتاج. من هناك، تمكن المهاجمون من تصعيد وصولهم إلى بنيتنا التحتية الأوسع، بما في ذلك أجزاء من قاعدة بياناتنا وبعض محافظ العملات المشفرة. اكتشفنا الحادثة أولا بعد أن لاحظنا أنماط شراء مشبوهة مع بعض الموردين. أدركنا أن مخزون بطاقات الهدايا وخطوط الإمداد كان يستغل. وفي الوقت نفسه، وجدنا أن بعض محافظنا الساخنة تستنزف والأموال تنقل إلى محافظ يسيطر عليها المهاجمون. في اللحظة التي حددنا فيها الخرق، قمنا بإيقاف تشغيل جميع أنظمتنا كجزء من استجابة الاحتواء. تدير Bitrefill أعمال تجارة إلكترونية عالمية تضم عشرات الموردين، وآلاف المنتجات، وطرق دفع متعددة عبر العديد من الدول. إيقاف كل هذه الأشياء بأمان وإعادتها إلى الإنترنت ليس بالأمر السهل. منذ الحادث، يعمل فريقنا عن كثب مع كبار الباحثين الأمنيين في الصناعة، وأخصائيي الاستجابة للحوادث، والمحللين على السلسلة، وجهات إنفاذ القانون لفهم ما حدث وكيف يمكننا منعه من الحدوث مرة أخرى. شكر خالص ل @zeroshadow_io و@SEAL_Org و@RecoverisTeam و@fearsoff على استجابتهم السريعة ودعمهم طوال هذه المحنة. ماذا عن بياناتك استنادا إلى تحقيقنا وسجلاتنا، ليس لدينا سبب للاعتقاد بأن بيانات العملاء كانت هدف هذا الخرق. لا يوجد دليل على أنهم استخرجوا قاعدة بياناتنا بالكامل، فقط أن المهاجمين أجروا عددا محدودا من الاستعلامات بما يتوافق مع البحث لفهم ما يمكن سرقته، بما في ذلك العملات الرقمية ومخزون بطاقات هدايا Bitrefill. تم تصميم بيترفيل لتخزين كمية قليلة جدا من البيانات الشخصية. نحن متجر، ولسنا مزود خدمة عملات مشفرة. لا نطلب معرفة العميل الإلزامية. عندما يختار العميل التحقق من حسابه - مثل الوصول إلى مستويات شراء أعلى أو منتجات معينة - يتم الاحتفاظ بتلك البيانات حصريا لدى مزود KYC الخارجي، دون نسخ احتياطية في نظامنا. ومع ذلك، بناء على سجلات قواعد البيانات، نعلم أن جزءا من سجلات الشراء تم الوصول إليه ونريد أن نكون شفافين بشأن ذلك. تم الوصول إلى حوالي 18,500 سجل شراء من قبل المهاجمين. احتوت تلك السجلات على معلومات محدودة للعملاء، مثل عناوين البريد الإلكتروني، وعنوان الدفع الرقمي، والبيانات الوصفية بما في ذلك عنوان IP. لحوالي 1000 عملية شراء، كانت المنتجات المحددة تتطلب من العملاء تقديم اسم. هذه المعلومات مشفرة في قاعدة بياناتنا. ومع ذلك، بما أن المهاجمين قد حصلوا على مفاتيح التشفير، فإننا نتعامل مع هذه البيانات على أنها قد تم الوصول إليها. تم بالفعل إشعار العملاء في هذه الفئة مباشرة عبر البريد الإلكتروني. في الوقت الحالي، وبناء على المعلومات المتاحة حاليا، لا نعتقد أن العملاء بحاجة لاتخاذ إجراءات محددة. كإجراء احترازي، نوصي بالبقاء حذرين من أي اتصالات غير متوقعة تتعلق ب Bitrefill أو العملات المشفرة. إذا تغير هذا التقييم، سنبلغ المتأثرين فورا بالطبع. ما نفعله لقد حسننا بالفعل بشكل كبير ممارسات الأمن السيبراني، لكننا نتعهد بالاستمرار في الاستفادة من هذه التجربة لضمان بقاء توازنات المستخدمين والشركات والبيانات آمنة إلى أقصى حد. تحديدا، نحن: ...