ChainCatcher rapporte que le fournisseur de paiements en bitcoin Bitrefill a publié un message sur X révélant qu'il a subi une attaque informatique le 1er mars 2026, entraînant une fuite de données clients. L'attaque provenait d'un ordinateur portable d'un employé compromis, permettant aux attaquants d'accéder à certaines bases de données et portefeuilles de cryptomonnaies. Les enquêtes révèlent que la méthode utilisée est fortement similaire à celles employées précédemment par l'organisation de hackers nord-coréenne DPRK Lazarus/Bluenoroff contre des entreprises de cryptomonnaies. Environ 18 500 enregistrements d'achats contiennent des informations clients limitées (e-mails, adresses de paiement en cryptomonnaie et métadonnées IP) ; environ 1 000 de ces enregistrements contiennent des noms de clients stockés de manière chiffrée, mais qui pourraient avoir été accessibles. Bitrefill indique que les clients n'ont pas besoin d'effectuer d'actions spécifiques, mais recommande de rester vigilants face à tout message inhabituel. L'entreprise ajoute qu'elle a désactivé les systèmes concernés pour les isoler et collabore avec des experts en sécurité, des analystes chain-on et les autorités compétentes ; les opérations sont presque entièrement rétablies. Bitrefill souligne que son activité est rentable à long terme et qu'elle dispose de ressources suffisantes pour absorber cette perte, tout en renforçant continuellement ses mesures de cybersécurité, notamment en matière de contrôle d'accès interne, de surveillance et de mécanismes de réponse aux incidents.
Bitrefill révèle une violation de données liée à des pirates présumés nord-coréens
ChaincatcherPartager
Résumé
Le service de paiement en bitcoin Bitrefill a révélé une violation de sécurité le 1er mars 2026, suite à une tentative de piratage soupçonnée provenant de Corée du Nord. L'attaque a exploité un ordinateur portable d'employé compromis, entraînant une exposition partielle de la base de données. L'incident reprend les tactiques utilisées par le groupe DPRK Lazarus/Bluenoroff. Environ 18 500 enregistrements d'achat ont été affectés, incluant des adresses e-mail, des métadonnées IP et des adresses crypto. Environ 1 000 enregistrements contenant des noms chiffrés pourraient avoir été consultés. Bitrefill a déclaré que les clients n'ont pas besoin d'agir, mais devraient rester vigilants face aux tentatives de phishing. L'entreprise a isolé la violation et travaille avec des experts et les forces de l'ordre. Les opérations sont presque revenues à la normale, sans impact financier attendu. L'entreprise prévoit de renforcer ses mesures de sécurité, notamment en ce qui concerne l'accès et la surveillance. Cette violation intervient alors que les préoccupations augmentent concernant les données sur l'inflation et les risques plus larges de cybersécurité dans l'espace crypto.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.