La plateforme de paiements en crypto Bitrefill a divulgué les détails d’une cyberattaque sophistiquée qui a ciblé son infrastructure plus tôt ce mois-ci, avec des indicateurs pointant vers des liens avec le groupe Lazarus, notoire en Corée du Nord.
Selon une déclaration publiée le 17 mars, la violation s’est produite le 1er mars 2026, après que les attaquants ont obtenu un accès initial via l’ordinateur portable d’un employé compromis.
Rapport de l’incident du 1er mars Le 1er mars 2026, Bitrefill a été la cible d’une cyberattaque. Sur la base des indicateurs observés lors de l’enquête – y compris la méthode opératoire, le malware utilisé, la traçabilité sur la blockchain et la réutilisation d’adresses IP + emails (!) – nous constatons de nombreuses similitudes…
— Bitrefill (@bitrefill) 17 mars 2026
Un identifiant hérité aurait été exfiltré, permettant un accès non autorisé à un instantané contenant des secrets de production. Cela a permis aux attaquants d’élever leurs privilèges et d’infiltrer des systèmes plus larges, y compris certaines parties de la base de données de l’entreprise et certains portefeuilles de cryptomonnaies.
L’incident a été détecté pour la première fois lorsque Bitrefill a remarqué des comportements d’achat inhabituels impliquant des fournisseurs, ainsi que le drain de fonds de certains portefeuilles chauds. Les attaquants ont également exploité l’inventaire de cartes-cadeaux et les chaînes d’approvisionnement.
En réponse, l’entreprise a immédiatement mis ses systèmes hors ligne pour contenir la brèche, perturbant temporairement ses opérations mondiales.
Bitrefill a confirmé que près de 18 500 enregistrements d’achats ont été consultés lors de l’incident. Les données exposées comprennent des informations limitées sur les clients telles que les adresses email, les adresses de portefeuilles crypto, et des métadonnées comme les adresses IP.
De plus, environ 1 000 transactions impliquant des produits nécessitant le nom du client pourraient avoir été compromises, bien que ces données aient été cryptées. La société a déjà informé directement les utilisateurs concernés.
Malgré la brèche, Bitrefill a déclaré qu’il n’y a aucune preuve que sa base de données complète ait été extraite ou que les données des clients aient été la cible principale. La société a souligné qu’elle stocke un minimum de données personnelles et qu’elle s’appuie sur des fournisseurs externes pour la vérification KYC (Know Your Customer).
Après l’attaque, Bitrefill a travaillé avec des experts en cybersécurité, des analystes en chaîne et des agences de law enforcement pour enquêter sur l’incident et renforcer ses défenses.
L’entreprise a depuis amélioré ses contrôles d’accès, renforcé ses systèmes de surveillance et mené des audits de sécurité approfondis.
Bien que l’attaque ait entraîné des pertes financières, Bitrefill a indiqué qu’elle reste rentable et qu’elle absorbera l’impact en utilisant ses capitaux d’exploitation. La plupart des services ont été restaurés, avec un retour à des volumes de transactions normaux.
Votre identité Web3 + services + paiements en un seul lien. Obtenez votre lien pay3.so dès aujourd’hui.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le Brésil interdit Polymarket et Kalshi dans le cadre d’une répression des marchés de prédiction
Le Brésil a promulgué une interdiction généralisée des marchés de prédiction et des plateformes de paris, y compris les deux principales plateformes Polymarket et Kalshi, selon des médias locaux et des dépôts gouvernementaux. La Banco Central do Brasil a publié une résolution interdisant ces plateformes en raison du non-respect des règles locales
CryptoFrontierIl y a 1h
Le PDG de la plateforme d’échange crypto polonaise Zondacrypto s’enfuit en Israël alors que l’enquête pour fraude s’approfondit davantage
Les procureurs polonais ont ouvert une enquête pour fraude contre la plateforme d’échange de cryptomonnaies Zondacrypto après le départ du directeur général Przemysław Kral pour Israël, où sa nationalité pourrait empêcher l’extradition, exposant jusqu’à 30 000 utilisateurs à des pertes liées à un portefeuille froid inaccessible contenant 4 500
CoinpediaIl y a 3h
La réorganisation de Litecoin annule l’exploit de la couche de confidentialité MWEB
Litecoin a subi une profonde réorganisation de chaîne samedi après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche (MWEB) de confidentialité de l’extension MimbleWimble, selon la Litecoin Foundation. L’incident a entraîné une réorg de trois heures qui a effacé des transactions invalides de la
CryptoFrontierIl y a 3h
Les sanctions américaines gèlent les portefeuilles crypto liés à l’Iran détenant $344M , par Tether
Le secrétaire au Trésor américain Scott Bessent a annoncé des sanctions visant plusieurs portefeuilles liés à l’Iran, dans le cadre des efforts du président Donald Trump visant à accroître la pression économique sur le pays, selon CNN. La mesure fait suite au gel par Tether de $344 million en USDT sur Tron, qui a été lié à
CryptoFrontierIl y a 3h
La CFTC poursuit New York tandis que 38 procureurs généraux soutiennent l’interdiction du marché de prédiction Kalshi
Le procureur général de New York, Letitia James, a rejoint le vendredi une coalition bipartite de 37 autres procureurs généraux et du district de Columbia, exhortant la plus haute juridiction du Massachusetts à maintenir une injonction préliminaire contre la plateforme de marché de prédiction Kalshi, tandis que la Commission américaine du commerce à terme sur marchandises CFTC
CryptoFrontierIl y a 4h
La CFTC intente une action en justice dans l’État de New York : défendre la compétence exclusive fédérale des marchés de prédiction
CFTC4/24 a intenté une action devant la Cour fédérale de New York contre l’État de New York, en soutenant que le contrat d’événement relève de la compétence fédérale exclusive ; elle demande une injonction permanente pour empêcher toute intervention du droit de l’État sur les entités enregistrées par la CFTC. Le cœur de l’affaire est le field preemption ; en cas de victoire, Polymarket, Kalshi, etc., aux États-Unis en termes de conformité et de positionnement sur le marché seront dominés par le fédéral, et l’influence du droit des États sera affaiblie.
ChainNewsAbmediaIl y a 6h
