Odaily Planet Daily relata que o provedor de pagamentos em Bitcoin, Bitrefill, publicou em sua conta no X que sofreu um ataque cibernético em 1º de março de 2026, resultando em vazamento de dados de clientes. O ataque originou-se de um laptop de um funcionário comprometido, permitindo que atacantes acessem partes do banco de dados e carteiras de criptomoedas. A investigação revelou que a técnica utilizada é altamente semelhante a ataques anteriores realizados pelo grupo hacker norte-coreano DPRK Lazarus/Bluenoroff contra empresas de criptomoedas. Cerca de 18.500 registros de compras contêm informações limitadas de clientes (e-mail, endereços de pagamento em criptomoedas e metadados de IP), e aproximadamente 1.000 desses registros contêm nomes de clientes armazenados criptografadamente, mas que podem ter sido acessados. A Bitrefill afirmou que os clientes não precisam tomar ações especiais, mas recomendou estar atentos a comunicações suspeitas.
Bitrefill informou que os sistemas envolvidos já foram isolados e que está colaborando com especialistas em segurança, analistas on-chain e autoridades policiais. As operações estão quase totalmente restabelecidas. A empresa enfatizou que seu negócio é lucrativo a longo prazo e possui recursos suficientes para absorver essa perda, e continuará reforçando suas medidas de segurança cibernética, incluindo controles de acesso interno, monitoramento e mecanismos de resposta a emergências.