Egy komoly kibertámadás rázta meg a kriptófizetési piacot, miután a Bitrefill megerősítette, hogy 2026. március 1-jén hackertámadás érte a rendszerét.
A támadás során nemcsak a belső infrastruktúrához fértek hozzá, hanem kriptotárcákból is pénzt mozgattak, miközben több ezer felhasználói adat is érintetté vált.
A jelek szerint a háttérben egy jól ismert szereplő állhat.
Egy egyszerű hiba indította el a támadást
A támadás nem egy bonyolult technikai hibával kezdődött, hanem egy sokkal hétköznapibb problémával. A cég szerint egy alkalmazott kompromittált laptopján keresztül jutottak be a támadók a rendszerbe.
A megszerzett, korábban használt bejelentkezési adatok lehetővé tették, hogy a hackerek belépjenek a belső rendszerekbe, majd fokozatosan mélyebb hozzáférést szerezzenek.
Innen már elérhetővé váltak az adatbázis egyes részei, valamint a kriptós „hot wallet” tárcák, amelyekből külső címekre indítottak átutalásokat.
A támadás első jelei akkor jelentkeztek, amikor szokatlan aktivitást észleltek az ajándékkártya-rendszerben, miközben párhuzamosan pénzmozgások történtek a tárcákból.
A vállalat ezt követően azonnal leállította a rendszereket, hogy megakadályozza a további károkat.
Több mint 18.500 felhasználói rekord érintett
A Bitrefill megerősítette, hogy körülbelül 18.500 vásárlási adat került illetéktelen kezekbe. Ezek az adatok e-mail-címeket, kriptotárca-címeket és technikai információkat, például IP-címeket tartalmaztak.
Körülbelül 1 000 esetben a felhasználók neve is érintett lehetett.
A vállalat szerint az adatok titkosított formában voltak tárolva, ennek ellenére minden érintett információt potenciálisan kompromittáltnak tekintenek.
Fontos kiemelni, hogy a Bitrefill működési modellje miatt nem tárol teljes körű személyes adatokat, és nem alkalmaz kötelező KYC-azonosítást. Az érzékenyebb adatokat külső szolgáltatóknál kezelik, nem a saját rendszereikben.
A Lazarus-csoport neve ismét felmerült
A támadás mintázata alapján a cég szerint erős hasonlóság mutatható ki a korábbi, Észak-Koreához köthető Lazarus-csoport akcióival.
A használt kártevők, a rendszerek működése és az on-chain pénzmozgások mind olyan jeleket mutatnak, amelyek ezt a kapcsolatot erősítik.
A Lazarus-csoport az egyik legismertebb és legaktívabb hackercsoport a kriptovilágban, amely korábban több milliárd dollárnyi digitális eszközt szerzett meg hasonló támadások során.
Vizsgálat indult, a rendszer megerősítése folyamatban
A Bitrefill közölte, hogy azonnal megkezdte az eset kivizsgálását, és együttműködik kiberbiztonsági szakértőkkel, blokklánc-elemzőkkel és hatóságokkal.
A vállalat már dolgozik a védelmi rendszerek megerősítésén, beleértve a szigorúbb hozzáférés-kezelést, a fejlettebb monitorozást és a gyorsabb reagálási mechanizmusokat.
A felhasználók számára egyelőre nincs szükség azonnali lépésekre, ugyanakkor a cég azt javasolja, hogy mindenki legyen fokozottan óvatos az adathalász e-mailekkel és gyanús üzenetekkel kapcsolatban.
Ez az eset megint emlékeztet arra, hogy a kriptóban nem csak a technológia számít, hanem az emberi tényező is.
Egyetlen kompromittált eszköz elég ahhoz, hogy egy teljes rendszert veszélybe sodorjon.
És miközben a blokklánc maga biztonságos, a körülötte lévő infrastruktúra továbbra is a leggyengébb láncszem.
Olvastad már? PayPal új szintre lép: 70 országban jön a digitális dollár
Kriptopiaci kutató, a Kriptoworld.hu külsős szerzője
Tűz. Kerék. Gőzgép. Bitcoin.
📅 Megjelenés: 2026. március 18. • 🕓 Utolsó frissítés: 2026. március 18.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.