Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
tag
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
SpaceX Pre-IPOs
Récompenses

Groupe Lazarus frappe à nouveau ! L'ordinateur portable d'un employé de Bitrefill a été piraté, les fonds du portefeuille chaud ont été volés

MarketWhisper
GéopolitiqueIncidents de sécurité

Bitrefill熱錢包遭盜竊

La plateforme de commerce électronique de cryptomonnaies Bitrefill a révélé le 18 mars sur X qu’elle avait été victime d’une attaque informatique le 1er mars, dont les caractéristiques correspondent fortement à celles du groupe de hackers nord-coréen Lazarus Group. Les hackers ont infiltré l’ordinateur portable d’un employé, ce qui leur a permis de voler des fonds dans le portefeuille chaud de l’entreprise et d’accéder à 18 500 enregistrements d’achats.

Chemin d’attaque : infiltration latérale du PC de l’employé vers le portefeuille chaud

La divulgation de Bitrefill dévoile un parcours d’attaque en plusieurs étapes : les hackers ont d’abord infecté l’équipement de l’employé avec un logiciel malveillant, puis ont utilisé cette intrusion comme tremplin pour pénétrer latéralement dans le portefeuille chaud de l’entreprise. Ce mode d’attaque, « terminal comme point d’entrée, actifs centraux comme cible », correspond aux techniques connues du Lazarus Group et de son organisation affiliée BlueNoroff Group.

Bitrefill indique que BlueNoroff Group pourrait être impliqué dans cet incident, voire l’unique attaquant. Sur le plan de l’accès aux données, les hackers ont effectué une requête limitée dans la base de données des enregistrements d’achats, principalement pour « détecter les actifs susceptibles d’être volés, y compris les cryptomonnaies et les stocks de cartes-cadeaux ». Bitrefill souligne qu’il n’y a aucune preuve que l’intégralité de la base de données ait été extraite, l’objectif principal étant un vol financier.

Impact sur les clients : fuite limitée d’informations, service entièrement rétabli

Les hackers ont accédé à 18 500 enregistrements d’achats. Bitrefill indique que cela pourrait entraîner une « fuite limitée d’informations clients », mais aucune indication d’un vol massif de données n’a été détectée. La société affirme : « presque tous les services ont été restaurés — paiements, stocks et comptes, et le volume des ventes est revenu à la normale. »

Réponse sécuritaire : intervention de quatre sociétés de cybersécurité, renforcement complet du système

Après l’incident, Bitrefill a mis en place plusieurs mesures :

  • Blocage immédiat : fermeture des systèmes concernés pour contenir l’attaque

  • Signalement aux autorités : contact avec les forces de l’ordre compétentes

  • Collaboration avec des experts en sécurité : partenariat avec Security Alliance, FearsOff Security, Recoveris.io et zeroShadow pour l’enquête

  • Renforcement du système : application des recommandations des chercheurs en sécurité, amélioration des contrôles d’accès internes, optimisation des mécanismes de surveillance pour réduire le délai de détection et de réponse

Bitrefill indique que ses mesures de cybersécurité ont « considérablement été améliorées » depuis l’incident.

Contexte de Lazarus Group : de Bybit à Bitrefill

Lazarus Group est l’un des groupes de menaces les plus destructeurs dans le secteur des cryptomonnaies, étroitement lié au gouvernement nord-coréen. En février 2025, Lazarus Group a été accusé d’avoir orchestré le plus grand vol de cryptomonnaies de l’histoire, dérobant jusqu’à 1,4 milliard de dollars d’actifs numériques sur la plateforme Bybit, ce qui constitue la plus grande attaque de hackers en cryptomonnaies à ce jour.

Ce dernier incident chez Bitrefill est la dernière attaque attribuée à Lazarus Group ou à ses organisations affiliées, après l’attaque sur Bybit, illustrant leur tendance à cibler principalement les appareils des employés des entreprises de cryptomonnaies.

Questions fréquentes

Quelle est la méthode principale de l’attaque contre Bitrefill ?

L’attaque a eu lieu le 1er mars, utilisant un logiciel malveillant, le suivi sur la blockchain et la réutilisation d’adresses IP et d’emails pour infiltrer l’ordinateur portable d’un employé, obtenir l’accès au portefeuille chaud, voler des fonds, et effectuer une requête limitée sur 18 500 enregistrements d’achats.

Pourquoi Bitrefill accuse-t-il Lazarus Group ?

Bitrefill explique que la méthode d’attaque — déploiement de logiciels malveillants, suivi blockchain, réutilisation d’infrastructures — correspond fortement aux caractéristiques connues de Lazarus Group, et mentionne également que BlueNoroff Group, organisation étroitement liée à Lazarus, pourrait être impliquée ou être l’unique attaquant.

Les données personnelles des utilisateurs de Bitrefill ont-elles été massivement compromises ?

Bitrefill indique qu’il n’y a pas de preuve que l’intégralité de la base de données ait été extraite. Les hackers ont effectué une requête limitée, principalement pour identifier les actifs financiers à voler. Cependant, l’accès à 18 500 enregistrements d’achats comporte un risque de fuite partielle d’informations clients, et il est conseillé aux utilisateurs de rester vigilants face à toute activité suspecte.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Les altcoins remontent au-dessus de 1,3 T$ alors que les marchés se redressent après la résolution de la crise au Groenland

Analyse du marchéVolatilité des prixGéopolitique

Le 22 janvier, les altcoins ont rebondi de près de 10 % à 1,39 billion de dollars grâce à l’apaisement des tensions mondiales, Ethereum menant les gains. Malgré une certaine volatilité, la capitalisation boursière combinée s’est stabilisée à 1,32 billion de dollars, tandis que d’autres altcoins affichaient également un redressement modeste.

CoinpediaIl y a 21m

À mesure que l’impôt s’estompe, l’adoption des stablecoins continue de croître au Brésil

Géopolitique

Les stablecoins brésiliens s’étendent au-delà de la crypto, car les paiements exonérés d’impôt dépassent la fiscalité sur le fiat ; Lula reporte une taxe de 3,5 % au milieu d’une réaction négative, façonnant la politique future dans un contexte d’inflation et de tensions électorales croissantes. Résumé : L’adoption des stablecoins au Brésil s’élargit au-delà des secteurs crypto, tandis que les entreprises exploitent des paiements indexés sur le dollar pour contourner les taxes sur les transactions financières qui s’appliquent aux paiements en monnaie fiduciaire. Des sources de l’industrie, notamment Carlos Russo de Bloquo, indiquent que les stablecoins accélèrent les règlements B2B entre banques, courtiers et opérations transfrontalières, y compris avec la Bolivie. Les volumes de négociation ont atteint environ 29,4 milliards de reais en décembre. Le gouvernement a proposé une taxe de 3,5 % sur les stablecoins, mais a fait face à une forte opposition, ce qui a conduit le président Lula à différer la mesure à un éventuel mandat ultérieur, dans un contexte d’inflation et de sondages précaires contre Flavio Bolsonaro. Cet épisode met en évidence un carrefour politique où la régulation de la crypto pourrait être façonnée par le risque politique et les pressions macroéconomiques.

CoinpediaIl y a 36m

KelpDAO $290M Exploitation attribuée au groupe Lazarus de Corée du Nord

ethereum newsProgression du projetÉvénements de tokensGéopolitiqueMesures d’applicationIncidents de sécuritéRisque lié à l’exchangeDonnées on-chain

LayerZero a attribué à $290 million l’exploitation de la configuration inter-chaînes rsETH de KelpDAO au groupe Lazarus, en Corée du Nord, le 18 avril, décrivant l’attaquant comme un « acteur étatique hautement sophistiqué ». Selon LayerZero, l’incident s’est limité à la configuration rsETH de KelpDAO et ne s’est pas propagé à d’autres

CryptoFrontierIl y a 59m

Fraudeurs se faisant passer pour des autorités iraniennes exigent des paiements en Bitcoin et USDT de navires au détroit d’Ormuz

bitcoin newsGéopolitiqueMesures d’applicationIncidents de sécurité

Message de Gate News, 21 avril — Des escrocs se faisant passer pour des autorités iraniennes ont ciblé des compagnies maritimes avec des navires immobilisés à l’ouest du détroit d’Ormuz, exigeant des paiements en Bitcoin et Tether (USDT) en échange d’un passage en toute sécurité, selon la société de risques maritimes Marisks. Les fraudeurs

GateNewsIl y a 1h

Le sénateur Tillis repousse le calendrier de l’examen de la loi CLARITY jusqu’en mai dans un contexte de différend sur le rendement des stablecoins

GéopolitiqueRéglementation et politiques

Le sénateur Tillis demande de reporter le marquage de la loi CLARITY jusqu’en mai en raison de dispositions relatives au rendement des stablecoins encore non résolues, tandis que les banques cherchent des restrictions plus strictes et que des groupes crypto souhaitent conserver les offres de rendement ; des discussions à la Maison-Blanche ont échoué, retardant l’action.

GateNewsIl y a 2h

39 signataires demandent à l’UE d’accélérer l’examen du régime pilote DLT, dans un contexte de préoccupations liées à la concurrence américaine

GéopolitiqueRéglementation et politiques

Message de Gate News, 21 avril — Trente-neuf prestataires de services de finance numérique, dont de grandes plateformes d’échange et des associations fintech de six pays européens, exhortent la Commission européenne et le Parlement européen à accélérer l’examen du régime pilote DLT en tant que législation distincte. Les signataires,

GateNewsIl y a 2h
Commentaire
0/400
Aucun commentaire