Mensagem do BlockBeats: em 18 de março, a plataforma de comércio eletrônico criptografada Bitrefill publicou um relatório de incidente afirmando que, em 1º de março de 2026, a empresa sofreu um ataque cibernético. A investigação descobriu que a técnica de ataque, o malware e o fluxo de fundos na cadeia são altamente semelhantes aos ataques anteriores do grupo de hackers norte-coreano Lazarus Group / Bluenoroff contra a indústria criptográfica.
Bitrefill afirmou que o ataque originou-se de um notebook de funcionário comprometido, em que os invasores obtiveram credenciais antigas para acessar o sistema e recuperar uma captura de tela contendo chaves de produção, ampliando posteriormente seus privilégios para acessar partes do banco de dados e carteiras criptografadas, transferindo fundos da carteira quente.
Após detectar compras anômalas de cartões-presente e o uso indevido do estoque, a empresa confirmou um ataque e imediatamente desligou todos os sistemas para resposta de emergência. Em termos de dados, a Bitrefill informou que os atacantes acessaram cerca de 18.500 registros de compra, incluindo endereços de e-mail, endereços de pagamento criptográficos e IPs; cerca de 1.000 pedidos continham informações de nome armazenadas criptografadamente, e os usuários afetados já foram notificados.
A empresa afirmou que, atualmente, não há evidências de que o banco de dados completo tenha sido roubado e que os clientes não precisam tomar medidas adicionais, mas recomenda estar atentos a qualquer comunicação suspeita que se disfarce de Bitrefill ou esteja relacionada a ativos criptográficos. A plataforma afirmou que continuará fortalecendo auditorias de segurança, controles de permissão e sistemas de monitoramento para evitar que eventos semelhantes ocorram novamente.