Kripto harcama kartları ve e-ticaret hizmetleri sağlayıcısı Bitrefill, uzun süreli bir siber saldırının ardından detaylı bir olay raporu yayımladı. Şirket, 1 Mart 2026’da büyük ölçekli bir siber saldırıya uğradığını ve yaklaşık 18.500 işlem kaydının açığa çıktığını duyurdu.
Saldırıyla Ortaya Çıkan Kayıp Veriler
Bu siber saldırı sonucunda ele geçirilen veriler arasında e-posta adresleri, kripto para ödeme bilgileri ve IP adresleri yer aldı. Verilerin şifreli olmasına rağmen, saldırganların şifreleme anahtarlarına ulaşabilme ihtimaline karşı tüm veriler risk altında kabul edildi. Şirket, hassas müşteri kimlik bilgilerinin saldırıdan etkilenmediğini, çünkü bu verilerin dış bir sağlayıcı tarafından yönetildiğini açıkladı.
Bitrefill, saldırının 1 Mart’ta meydana geldiğini belirtti ve saldırıyı gerçekleştiren kişilerin Kuzey Kore bağlantılı olabileceğini ifade etti.
Bu olayda saldırganlar kullanıcı hesaplarına veya mali belgelerine erişemediler. Şirket, kullanıcı verilerinin korunmasına öncelik verdiklerini ve KYC verilerinin kendi sistemleri dışında saklandığını tekrar vurguladı.
Saldırının Başlangıcı ve Gelişimi
Saldırı, bir çalışanın dizüstü bilgisayarının kötü niyetli kişilerce ele geçirilmesiyle başladı. Eski bir giriş bilgisi ile sistemin farklı alanlarına sızan saldırganlar, Bitrefill’in sıcak cüzdanlarındaki varlıkları başka hesaplara transfer etti. Hizmet içinde çeşitli işlemler yaparak, Lazarus Group tarafından daha önce kullanılan IP ve e-posta bilgileriyle bağlantılı oldukları anlaşıldı.
Sistem üzerinde görev dışı bırakılması gereken bir kimlik bilgisinin varlığı, saldırının tüm altyapıya yayılmasına neden oldu. Bu durum, ihmalin saldırıyı kolaylaştırdığını gösterdi.
Şirketin Yanıtı ve Sonuçları
Bitrefill, saldırıyı fark ettikten sonra sistemlerini hemen kapalı hale getirdi ve kapsamlı bir inceleme sürecinin ardından hizmetlerine tekrar başladı. Şirket, yaşanan mali zararları kendi öz kaynaklarından karşılayacaklarını ve kullanıcıların hesap dengelerinin korunmuş olduğunu belirtti.
Saldırı sonrası Bitrefill, zeroShadow ve SEAL911 gibi siber güvenlik firmaları ile iş birliği yaparak sistemlerini güçlendirmek için çalışmalara başladı.
Lazarus Group ve Kripto Sektöründe Etkisi
Lazarus Group, Kuzey Kore’ye bağlı bir siber suç örgütü olarak biliniyor ve kripto sektöründe birçok saldırı gerçekleştirdi. Ele geçirdikleri kripto varlıkların Kuzey Kore’nin silah programlarına finansman sağladığı belirtiliyor. Bitrefill vakasında kimlik doğrulama verilerinin dış sağlayıcıda tutulması bazı zararların önüne geçti ama eski bir kimlik bilgisinin büyük bir açığa yol açması önemli bir ders olarak karşımıza çıktı.
