Bitrefill révèle une attaque présumée de pirates nord-coréens le 1er mars, avec environ 18 500 enregistrements d'achats de clients divulgués

Selon les informations de Gate News, le 17 mars, le fournisseur de services de paiement en Bitcoin Bitrefill a révélé sur la plateforme X qu’il avait été victime d’une attaque informatique le 1er mars, entraînant une fuite de données clients. L’attaque a été menée à partir d’un ordinateur portable compromis d’un employé, permettant aux attaquants d’accéder à certaines bases de données et portefeuilles de cryptomonnaies. L’enquête indique que la méthode d’attaque est très similaire à celles utilisées par le groupe de hackers nord-coréen Lazarus/Bluenoroff, qui s’attaque régulièrement aux entreprises de cryptomonnaies. Environ 18 500 enregistrements d’achats contiennent des informations clients limitées, telles que des adresses email, des adresses de paiement cryptées et des métadonnées IP, dont environ 1 000 contiennent des noms de clients cryptés mais potentiellement accessibles. Bitrefill indique que les clients n’ont pas besoin d’effectuer d’actions particulières, mais recommande de rester vigilant face à toute activité suspecte. La société a isolé les systèmes concernés et collabore avec des experts en sécurité, des analystes blockchain et des autorités pour renforcer la sécurité. La reprise des opérations est en cours et la société souligne que ses activités sont rentables à long terme, avec des fonds suffisants pour absorber cette perte. Elle prévoit également de continuer à renforcer ses mesures de cybersécurité, notamment le contrôle d’accès interne, la surveillance et les mécanismes de réponse aux incidents.