Message de BlockBeats, le 18 mars : la plateforme de commerce électronique cryptographique Bitrefill a publié un rapport d'incident indiquant qu'elle a été victime d'une attaque réseau le 1er mars 2026. L'enquête a révélé que la méthode d'attaque, le logiciel malveillant et les flux de fonds sur la chaîne présentent une forte similitude avec les attaques précédentes menées par l'organisation de pirates nord-coréens Lazarus Group / Bluenoroff contre l'industrie cryptographique.
Bitrefill indique que l'attaque provient d'un ordinateur portable d'employé compromis, où les pirates ont volé des identifiants obsolètes pour accéder au système et obtenir une capture contenant les clés de production, puis ont élargi leurs privilèges pour accéder à certaines bases de données et portefeuilles cryptographiques, et ont transféré des fonds depuis les portefeuilles chauds.
Après avoir détecté des achats anormaux de cartes-cadeaux et l'exploitation de son stock, l'entreprise a confirmé une intrusion et a immédiatement arrêté tous ses systèmes pour répondre à l'incident. En ce qui concerne les données, Bitrefill a indiqué que les attaquants ont accédé à environ 18 500 enregistrements d'achats, incluant des adresses e-mail, des adresses de paiement cryptographiques et des adresses IP ; environ 1 000 commandes contenaient des informations nom stockées de manière cryptée, et les utilisateurs concernés ont été informés.
L'entreprise indique qu'aucune preuve ne montre pour l'instant que la base de données complète a été volée, et qu'il n'est pas nécessaire pour les clients de prendre des mesures supplémentaires, mais elle recommande de rester vigilants face à toute communication suspecte prétendant provenir de Bitrefill ou liée aux actifs cryptographiques. La plateforme affirme qu'elle continuera à renforcer ses audits de sécurité, ses contrôles d'accès et ses systèmes de surveillance afin d'éviter la récurrence d'événements similaires.