- Bitrefill a été piraté, exposant 18 500 enregistrements d’utilisateurs et drainant des fonds.
- L’attaque est liée au groupe Lazarus, et l’entreprise couvrira toutes les pertes.
Bitrefill, une plateforme de paiement en cryptomonnaie, a signalé avoir été victime d’une cyberattaque le 1er mars 2026, attribuée au groupe Lazarus, un collectif de hackers associé à la Corée du Nord. L’attaque a exposé environ 18 500 enregistrements d’achats de clients et a affecté plusieurs aspects des systèmes de Bitrefill, y compris ses portefeuilles de cryptomonnaies.
Comment cette violation s’est produite
Selon l’entreprise, la violation a commencé avec l’ordinateur portable d’un employé compromis. Dans ce cas, les hackers ont pu accéder à l’infrastructure de Bitrefill et aux clés de production en déplaçant des fonds du portefeuille chaud pour exploiter son système de cartes-cadeaux. La société a détecté une activité inhabituelle et a rapidement coupé les systèmes pour arrêter d’autres dommages.
L’attaquant a accédé à environ 18 500 enregistrements d’achats, comprenant des adresses e-mail, des adresses de paiement crypto et des données d’adresse IP. L’entreprise indique que les hackers n’ont pas tenté de voler l’intégralité des données clients, leur principal objectif étant les fonds en cryptomonnaie et les cartes-cadeaux.
Bitrefill a confirmé qu’il couvrira toutes les pertes avec ses propres fonds. La société affirme qu’elle reste financièrement stable et que la majorité des services, y compris les paiements et les comptes, sont maintenant revenus à la normale.
Bitrefill a pris des mesures pour renforcer la sécurité en améliorant le contrôle d’accès, en mettant en place de meilleurs systèmes de surveillance, en effectuant des tests de sécurité externes et en accélérant la réponse aux attaques futures. De plus, elle collabore avec des analystes blockchain et des experts en sécurité. Selon Bitrefill, cette attaque a été la première violation de sécurité majeure de l’entreprise en plus de dix ans. Malgré les dégâts, l’entreprise a réagi rapidement et a repris ses opérations.
Actualités crypto à ne pas manquer :
SEC et CFTC introduisent un cadre de classification des cryptomonnaies
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
