Selon un message publié sur la plateforme X officielle de Bitrefill, le 1er mars 2026, la plateforme de cartes-cadeaux cryptographiques Bitrefill a subi une attaque informatique. Sur la base de la méthode d’attaque, du logiciel malveillant utilisé, de la traçabilité sur chaîne ainsi que des adresses IP et e-mails réutilisées, les enquêteurs estiment que cette attaque présente une forte similitude avec les précédentes attaques menées par l’organisation de pirates nord-coréens DPRK Lazarus/Bluenoroff contre l’industrie cryptographique. L’entrée initiale de l’attaque a été un ordinateur portable d’un employé compromis, permettant aux attaquants d’obtenir des identifiants historiques, puis d’accéder à des instantanés contenant des clés de production. Ils ont progressivement effectué une propagation latérale vers une infrastructure plus vaste, incluant certaines bases de données et des portefeuilles chauds de cryptomonnaies, dont les fonds ont ensuite été transférés vers des adresses contrôlées par les attaquants. En ce qui concerne les données utilisateurs, environ 18 500 enregistrements d’achat ont été accessibles aux attaquants, contenant des métadonnées telles que des adresses e-mail, des adresses de paiement cryptographiques et des adresses IP ; parmi celles-ci, environ 1 000 enregistrements contenaient le nom des utilisateurs. Bien que ces données soient stockées de manière chiffrée, les utilisateurs concernés ont été informés individuellement par e-mail, car les attaquants pourraient avoir obtenu la clé de chiffrement. L’entreprise indique qu’aucune preuve ne montre pour l’instant qu’un export complet de la base de données a été effectué. Actuellement, Bitrefill a repris ses opérations normales. L’entreprise affirme être en bonne santé financière, assumer les pertes à l’aide de ses propres fonds opérationnels, et continuer à renforcer ses contrôles d’accès, sa surveillance des journaux et ses mécanismes de réponse aux incidents.
Bitrefill attaquée par un groupe de hackers nord-coréen, 18 500 enregistrements d'achat accessibles
TechFlowPartager
Résumé
Bitrefill a confirmé une cyberattaque du groupe DPRK Lazarus/Bluenoroff le 1er mars 2026, via un ordinateur portable d'employé piraté. Les attaquants ont accédé aux clés de production, déplacé des fonds depuis les wallets chauds et exposé 18 500 enregistrements d'achat, incluant des adresses e-mail, des adresses de paiement et des IP. Environ 1 000 enregistrements contenaient des noms d'utilisateur chiffrés. Les utilisateurs concernés ont été notifiés. Les opérations ont été reprises, et les pertes seront couvertes par les fonds de l'entreprise. Cet incident souligne la nécessité d'une vigilance accrue concernant les actualités crypto et la sécurité des données on-chain.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.