Selon Gate News, le 18 mars, la société de commerce électronique de cryptomonnaies et de cartes-cadeaux Bitrefill a révélé avoir été victime d’une attaque informatique le 1er mars, probablement menée par le groupe Lazarus, un groupe de hackers soutenu par la Corée du Nord. L’attaque a été déclenchée par l’intrusion dans l’ordinateur portable d’un employé, permettant aux hackers de dérober une partie des fonds stockés dans des portefeuilles chauds et de réaliser des achats suspects auprès de leurs fournisseurs. Les attaquants ont également pénétré dans l’infrastructure plus large de Bitrefill, y compris certains bases de données et portefeuilles de cryptomonnaies, ce qui a permis d’accéder à environ 18 500 enregistrements d’achats, contenant des informations clients limitées telles que des adresses e-mail, des adresses de paiement cryptographiques et des adresses IP. Parmi ces enregistrements, environ 1 000 comportent un risque de divulgation du nom crypté du client, et la société a contacté les personnes concernées. Bitrefill indique que la majorité des achats ne requièrent pas de vérification KYC, et que les données liées au KYC sont uniquement conservées par des fournisseurs externes, sans sauvegarde dans ses propres systèmes. L’enquête a montré que les hackers n’ont pas extrait l’intégralité de la base de données, mais ont effectué des requêtes limitées pour explorer les cibles potentiellement vulnérables, notamment les stocks de cryptomonnaies et de cartes-cadeaux. La société assume elle-même toute perte de capital opérationnel et collabore avec des équipes de sécurité telles que zeroShadow et SEAL911 pour faire face à la situation. Actuellement, les fonctions de paiement, d’inventaire et de gestion des comptes ont été presque entièrement rétablies, et le chiffre d’affaires a repris son cours normal.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Circle fait face à une action collective à la suite de sa réponse à une faille du protocole $280M Drift
Circle Internet Group fait face à une action collective proposée pour ne pas avoir stoppé rapidement une faille de $280 million impliquant son protocole de transfert inter-chaînes, CCTP, selon des investisseurs qui affirment qu’elle aurait pu intervenir. La plainte met en lumière la capacité antérieure de Circle à geler des fonds, soulevant des questions sur sa réactivité.
GateNewsIl y a 6m
Fondation Ethereum : le projet Ketman identifie 100 agents nord-coréens en six mois
Selon un rapport de rétrospective du programme ETH Rangers publié par la Fondation Ethereum le 17 avril 2026 (jeudi), le projet Ketman financé par la Fondation Ethereum a identifié, au cours d’une période de financement de six mois, 100 travailleurs informatiques nord-coréens infiltrant des organisations Web3 en utilisant de fausses identités, et a contacté environ 53 projets crypto, en les avertissant qu’ils pourraient avoir embauché des agents nord-coréens actifs.
MarketWhisperIl y a 28m
La bourse crypto kirghize Grinex touchée par un piratage $15M , révélant un réseau de contournement des sanctions contre la Russie
Une cyberattaque contre Grinex, une bourse de cryptomonnaies du Kirghizistan, a exposé un réseau qui aiderait, selon les allégations, la Russie à contourner les sanctions. Les hackers ont dérobé $15 million, en ciblant Grinex et le TokenSpot qui y est lié. Grinex, considéré comme une continuation de la Garantex sanctionnée, fait l’objet d’un examen pour avoir facilité des transactions associées à des entités sanctionnées.
GateNewsIl y a 1h
Polymarket audite les startups du programme Builders pour des inquiétudes liées au délit d’initié - Unchained
Polymarket a lancé un audit de son programme Builders après avoir repéré des outils tiers susceptibles de faciliter le délit d’initié en imitant des transactions réussies. L’examen fait suite à des critiques concernant d’éventuels abus de marché liés à ces applications.
UnchainedCryptoIl y a 2h
CoW Swap interrompt le protocole après un détournement de DNS redirigeant le frontend vers un site malveillant - Unchained
CoW Swap a suspendu temporairement son protocole le 14 avril 2026, après qu’un détournement de DNS a redirigé des utilisateurs vers un site de phishing. La société de sécurité de la plateforme a alerté les utilisateurs afin qu’ils révoquent les autorisations de portefeuille. Les smart contracts sous-jacents étaient sûrs, mais le backend et les API ont été mis en pause par précaution.
UnchainedCryptoIl y a 2h
Circle visé par un recours collectif Drift : litige juridique sur les obligations de gel de l'USDC
Par l'intermédiaire de l'investisseur du protocole Drift, Joshua McCollum, pour plus de 100 membres, le mercredi, des membres de la communauté ont intenté une action en justice contre Circle devant le tribunal de district des États-Unis dans le Massachusetts, l'accusant d'avoir, lors du vol d'environ 280 millions de dollars du protocole Drift le 1er avril, permis à l'attaquant de transférer environ 230 millions de dollars USDC vers Ethereum via un protocole de transfert inter-chaînes.
MarketWhisperIl y a 3h
