Bitrefill gehackt: Die gute Nachricht nach dem Vorfall vom 1. März 2026

Am 1. März 2026 wurde das Krypto-Unternehmen Bitrefill Ziel eines gezielten Cyberangriffs. Erste Untersuchungen deuten darauf hin, dass der Angriff Parallelen zu bekannten Operationen der nordkoreanischen Hackergruppe Lazarus Group (auch bekannt als Bluenoroff) aufweist – einer der berüchtigtsten Akteure im Bereich Cyberkriminalität.

Wie der Angriff ablief

Der Angriff begann mit einem kompromittierten Mitarbeiter-Laptop. Über diesen Zugang gelang es den Angreifern, veraltete Zugangsdaten zu stehlen und damit auf sensible Systembereiche zuzugreifen. In der Folge konnten sie ihre Rechte ausweiten und Teile der Infrastruktur infiltrieren, darunter Datenbanken und sogenannte „Hot Wallets“ (Online-Krypto-Wallets).

Der Vorfall wurde entdeckt, als ungewöhnliche Kaufmuster bei Lieferanten auffielen. Gleichzeitig wurden unautorisierte Transaktionen aus Wallets festgestellt. Daraufhin reagierte Bitrefill sofort und nahm alle Systeme vorübergehend offline, um den Schaden einzudämmen.

Wurden Kundendaten gestohlen?

Die wichtigste – und gute – Nachricht: Nach aktuellem Stand gibt es keine Hinweise darauf, dass umfangreiche Kundendaten entwendet wurden.

Bitrefill speichert bewusst nur minimale persönliche Daten. Es handelt sich um eine E-Commerce-Plattform, nicht um einen klassischen Krypto-Dienstleister, und es gibt keine verpflichtende Identitätsprüfung (KYC). Sensible Verifizierungsdaten werden ausschließlich bei externen Anbietern gespeichert.

Dennoch wurden etwa 18.500 Kaufdatensätze eingesehen, die begrenzte Informationen enthielten:

• E-Mail-Adressen

• Krypto-Zahlungsadressen

• Technische Metadaten wie IP-Adressen

Bei rund 1.000 Transaktionen waren zusätzlich Namen erforderlich. Diese Daten sind verschlüsselt gespeichert. Da jedoch möglicherweise auch die Schlüssel kompromittiert wurden, behandelt das Unternehmen diese Informationen vorsorglich als potenziell betroffen. Betroffene Kunden wurden bereits direkt informiert.

Was Nutzer jetzt tun sollten

Aktuell sieht Bitrefill keinen akuten Handlungsbedarf für Kunden. Dennoch wird empfohlen:

• Vorsichtig bei unerwarteten E-Mails oder Nachrichten mit Bezug zu Bitrefill oder Kryptowährungen zu sein

• Keine sensiblen Daten preiszugeben

• Phishing-Versuche besonders kritisch zu prüfen

Maßnahmen nach dem Angriff

Seit dem Vorfall arbeitet Bitrefill mit führenden Sicherheitsexperten zusammen, darunter Organisationen wie SEAL Org und ZeroShadow. Ziel ist es, die Ursachen vollständig aufzuklären und zukünftige Angriffe zu verhindern.

Zu den konkreten Maßnahmen gehören:

• Erweiterte Sicherheitsprüfungen und Penetrationstests

• Strengere Zugriffskontrollen innerhalb des Unternehmens

• Verbesserte Überwachungssysteme zur schnelleren Erkennung von Angriffen

• Optimierte Notfall- und Abschaltprozesse

Die gute Nachricht: Bitrefill bleibt stabil

Trotz der Schwere des Angriffs bleibt das Unternehmen finanziell stabil. Bitrefill gibt an, seit mehreren Jahren profitabel zu sein und die entstandenen Verluste aus eigenen Mitteln tragen zu können.

Der Geschäftsbetrieb läuft inzwischen wieder weitgehend normal:

• Zahlungen funktionieren

• Produktverfügbarkeit ist wiederhergestellt

• Verkaufszahlen haben sich stabilisiert

Fazit

Cyberangriffe dieser Art sind ein ernstes Risiko – selbst für etablierte Unternehmen. Doch der Vorfall zeigt auch, dass vorbereitete Sicherheitsstrukturen und schnelle Reaktionen den Schaden erheblich begrenzen können.

Bitrefill hat den Angriff überstanden und arbeitet aktiv daran, noch sicherer zu werden. Für Kunden bedeutet das vor allem eines: Wachsam bleiben, aber keine Panik.