Odaily Planet Daily rapporte que le fournisseur de paiements en bitcoin Bitrefill a publié un message sur la plateforme X révélant qu'une attaque informatique le 1er mars 2026 a entraîné une fuite de données clients, provenant d'un ordinateur portable d'un employé compromis, ce qui a permis aux attaquants d'accéder à certaines bases de données et portefeuilles de cryptomonnaies. Les enquêtes indiquent que la méthode d'attaque est fortement similaire à celles utilisées précédemment par l'organisation de pirates coréens DPRK Lazarus/Bluenoroff contre des entreprises de cryptomonnaies. Environ 18 500 enregistrements d'achats contiennent des informations clients limitées (e-mails, adresses de paiement en cryptomonnaie et métadonnées IP), dont environ 1 000 enregistrements contiennent les noms des clients stockés de manière chiffrée, mais qui pourraient avoir été accessibles. Bitrefill indique que les clients n'ont pas besoin d'effectuer d'actions spécifiques, mais recommande de rester vigilants face à tout message inhabituel.
Bitrefill indique que les systèmes concernés ont été isolés et qu'elle collabore avec des experts en sécurité, des analystes chain-on et les autorités compétentes. Les opérations sont presque entièrement rétablies. L'entreprise souligne qu'elle est financièrement solide et profitable à long terme, ce qui lui permet d'absorber cette perte, et qu'elle renforcera continuellement ses mesures de sécurité numérique, notamment en matière de contrôle d'accès interne, de surveillance et de mécanismes de réponse aux incidents.