ChainCatcher relata que o provedor de pagamentos em Bitcoin, Bitrefill, publicou em sua conta no X que sofreu um ataque cibernético em 1º de março de 2026, resultando em vazamento de dados de clientes. O ataque originou-se de um laptop comprometido de um funcionário, permitindo que os invasores acessem partes do banco de dados e carteiras de criptomoedas. A investigação revelou que a técnica utilizada é altamente semelhante a ataques anteriores realizados pelo grupo hacker norte-coreano DPRK Lazarus/Bluenoroff contra empresas de criptomoedas. Cerca de 18.500 registros de compras contêm informações limitadas de clientes (e-mails, endereços de pagamento em criptomoedas e metadados de IP), e aproximadamente 1.000 desses registros contêm nomes de clientes armazenados criptografadamente, mas que podem ter sido acessados. A Bitrefill afirmou que os clientes não precisam tomar ações especiais, mas recomendou estar atentos a comunicações suspeitas. A empresa também informou que os sistemas envolvidos já foram desativados e isolados, e está colaborando com especialistas em segurança, analistas on-chain e autoridades policiais, estando atualmente quase totalmente restabelecida. A companhia enfatizou que opera com lucratividade contínua e liquidez suficiente para absorver essa perda, e continuará reforçando suas medidas de segurança cibernética, incluindo controle de acesso interno, monitoramento e mecanismos de resposta a emergências.
Bitrefill revela violação de dados ligada a suspeitos hackers norte-coreanos
ChaincatcherCompartilhar
Resumo
O serviço de pagamento em bitcoin Bitrefill divulgou uma violação de segurança em 1º de março de 2026, após uma tentativa de hacking suspeita da Coreia do Norte. O ataque explorou um laptop de funcionário comprometido, levando à exposição parcial de um banco de dados. O incidente replica táticas utilizadas pelo grupo DPRK Lazarus/Bluenoroff. Cerca de 18.500 registros de compra foram afetados, incluindo e-mail, metadados de IP e endereços de cripto. Cerca de 1.000 registros com nomes criptografados podem ter sido visualizados. A Bitrefill afirmou que os clientes não precisam agir, mas devem ficar atentos a tentativas de phishing. A empresa isolou a violação e está trabalhando com especialistas e autoridades policiais. As operações estão quase de volta ao normal, sem impacto financeiro esperado. A empresa planeja reforçar as medidas de segurança, especialmente em relação ao acesso e monitoramento. A violação ocorre em meio a crescentes preocupações sobre dados de inflação e riscos mais amplos de cibersegurança no espaço cripto.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.