La plateforme de paiements en crypto Bitrefill a divulgué les détails d’une cyberattaque sophistiquée qui a ciblé son infrastructure plus tôt ce mois-ci, avec des indicateurs pointant vers des liens avec le groupe Lazarus, notoire en Corée du Nord.
Selon une déclaration publiée le 17 mars, la violation s’est produite le 1er mars 2026, après que les attaquants ont obtenu un accès initial via l’ordinateur portable d’un employé compromis.
Rapport de l’incident du 1er mars Le 1er mars 2026, Bitrefill a été la cible d’une cyberattaque. Sur la base des indicateurs observés lors de l’enquête – y compris la méthode opératoire, le malware utilisé, la traçabilité sur la blockchain et la réutilisation d’adresses IP + emails (!) – nous constatons de nombreuses similitudes…
— Bitrefill (@bitrefill) 17 mars 2026
Un identifiant hérité aurait été exfiltré, permettant un accès non autorisé à un instantané contenant des secrets de production. Cela a permis aux attaquants d’élever leurs privilèges et d’infiltrer des systèmes plus larges, y compris certaines parties de la base de données de l’entreprise et certains portefeuilles de cryptomonnaies.
L’incident a été détecté pour la première fois lorsque Bitrefill a remarqué des comportements d’achat inhabituels impliquant des fournisseurs, ainsi que le drain de fonds de certains portefeuilles chauds. Les attaquants ont également exploité l’inventaire de cartes-cadeaux et les chaînes d’approvisionnement.
En réponse, l’entreprise a immédiatement mis ses systèmes hors ligne pour contenir la brèche, perturbant temporairement ses opérations mondiales.
Bitrefill a confirmé que près de 18 500 enregistrements d’achats ont été consultés lors de l’incident. Les données exposées comprennent des informations limitées sur les clients telles que les adresses email, les adresses de portefeuilles crypto, et des métadonnées comme les adresses IP.
De plus, environ 1 000 transactions impliquant des produits nécessitant le nom du client pourraient avoir été compromises, bien que ces données aient été cryptées. La société a déjà informé directement les utilisateurs concernés.
Malgré la brèche, Bitrefill a déclaré qu’il n’y a aucune preuve que sa base de données complète ait été extraite ou que les données des clients aient été la cible principale. La société a souligné qu’elle stocke un minimum de données personnelles et qu’elle s’appuie sur des fournisseurs externes pour la vérification KYC (Know Your Customer).
Après l’attaque, Bitrefill a travaillé avec des experts en cybersécurité, des analystes en chaîne et des agences de law enforcement pour enquêter sur l’incident et renforcer ses défenses.
L’entreprise a depuis amélioré ses contrôles d’accès, renforcé ses systèmes de surveillance et mené des audits de sécurité approfondis.
Bien que l’attaque ait entraîné des pertes financières, Bitrefill a indiqué qu’elle reste rentable et qu’elle absorbera l’impact en utilisant ses capitaux d’exploitation. La plupart des services ont été restaurés, avec un retour à des volumes de transactions normaux.
Votre identité Web3 + services + paiements en un seul lien. Obtenez votre lien pay3.so dès aujourd’hui.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Trump Atténue la Critique des Marchés de Prédiction, Citant le Soutien de « Personnes Intelligentes »
Le président Donald Trump a fait marche arrière sur ses récentes critiques des marchés de prédiction samedi, déclarant à des journalistes que des « gens très intelligents » qu’il connaît soutiennent l’industrie, malgré ses commentaires de jeudi décrivant le secteur comme contribuant à transformer « tout le monde » en « quelque chose comme un casino ». Le
CryptoFrontierIl y a 52m
Des procureurs français inculpent 88 personnes dans un réseau d’attaque par piratage de crypto
Les autorités françaises ont inculpé 88 personnes, dont 10 mineurs, dans le cadre d’enlèvements et d’extorsions visant des propriétaires de cryptomonnaies, selon une déclaration du Bureau national du ministère public pour la criminalité organisée (PNACO) publiée vendredi. Les poursuites sont liées à 12 enquêtes en cours
CryptoFrontierIl y a 5h
Un homme de 22 ans condamné à 70 mois pour le vol de crypto $263M et le blanchiment d’argent
Evan Tangeman, un résident californien âgé de 22 ans, a été condamné vendredi à 70 mois de prison fédérale pour son rôle dans le blanchiment du produit d’un réseau de vol de cryptomonnaies multijuridictionnel qui a dérobé environ $263 millions d’actifs numériques à des victimes, selon une déclaration du Département américain de
CryptoFrontierIl y a 10h
Sénateur républicain Tillis : l’enquête pénale sur Powell est terminée, il ne s’oppose plus à la nomination de Wosh à la présidence
Le sénateur républicain Tom Tillis a publié dimanche sur la plateforme X un message annonçant qu’après la fin par le ministère de la Justice américain (DOJ) de l’enquête pénale concernant le président actuel de la Réserve fédérale, Jerome Powell, au sujet du projet de rénovation du siège de la Fed, il ne s’opposera plus au processus de confirmation de la nomination du président de la Réserve fédérale par Kevin Warsh et a déclaré « s’attendre » à soutenir la nomination de Warsh.
MarketWhisperIl y a 11h
Chainalysis : Les sanctions de la 20e série de l’UE couvrent les transactions RUBx, le rouble numérique et l’exchange Meer
Selon une analyse publiée le 24 avril par l’organisme d’information blockchain Chainalysis, l’UE a récemment publié le 20e train de sanctions contre la Russie. Pour la première fois, l’ensemble de l’industrie des crypto-monnaies en Russie est pris en compte dans le cadre des sanctions, et non uniquement des entités individuelles. Le champ d’application de ces sanctions inclut les bourses Meer au Kirghizistan, la stablecoin RUBx soutenue par le rouble russe, ainsi que la monnaie numérique de la Banque centrale de Russie (CBDC) « le rouble numérique ».
MarketWhisperIl y a 12h
Recherche révèle : les joueurs de Polymarket qui gagnent 3% réalisent 30% de profit, et plus de 70% des joueurs absorbent toutes les pertes
Une nouvelle étude analyse les relevés de transactions de Polymarket sur la période 2023–2025 et montre que seulement 3,14 % des traders expérimentés détiennent plus de 30 % des profits ; la contribution de la foule ne suffit donc pas à expliquer l’exactitude globale. Elle suit également 1 950 comptes de transactions d’initiés hautement suspects ; bien qu’ils n’aient pas dominé les prédictions, ils ont amplifié la volatilité des prix. L’étude indique qu’il existe des cas où, avant que les États-Unis ne publient des informations sur les développements concernant le Venezuela, de gros paris ont été placés et ont généré des profits. L’étude remet en question la sagesse de la foule et souligne la nécessité d’une réglementation de plus en plus stricte.
ChainNewsAbmediaIl y a 14h
