Bitrefill a divulgué une cyberattaque le 1er mars, soupçonnée d'être l'œuvre du groupe de hackers nord-coréens Lazarus Group

Selon Gate News, le 18 mars, la société de commerce électronique de cryptomonnaies et de cartes-cadeaux Bitrefill a révélé avoir été victime d’une attaque informatique le 1er mars, probablement menée par le groupe Lazarus, un groupe de hackers soutenu par la Corée du Nord. L’attaque a été déclenchée par l’intrusion dans l’ordinateur portable d’un employé, permettant aux hackers de dérober une partie des fonds stockés dans des portefeuilles chauds et de réaliser des achats suspects auprès de leurs fournisseurs. Les attaquants ont également pénétré dans l’infrastructure plus large de Bitrefill, y compris certains bases de données et portefeuilles de cryptomonnaies, ce qui a permis d’accéder à environ 18 500 enregistrements d’achats, contenant des informations clients limitées telles que des adresses e-mail, des adresses de paiement cryptographiques et des adresses IP. Parmi ces enregistrements, environ 1 000 comportent un risque de divulgation du nom crypté du client, et la société a contacté les personnes concernées. Bitrefill indique que la majorité des achats ne requièrent pas de vérification KYC, et que les données liées au KYC sont uniquement conservées par des fournisseurs externes, sans sauvegarde dans ses propres systèmes. L’enquête a montré que les hackers n’ont pas extrait l’intégralité de la base de données, mais ont effectué des requêtes limitées pour explorer les cibles potentiellement vulnérables, notamment les stocks de cryptomonnaies et de cartes-cadeaux. La société assume elle-même toute perte de capital opérationnel et collabore avec des équipes de sécurité telles que zeroShadow et SEAL911 pour faire face à la situation. Actuellement, les fonctions de paiement, d’inventaire et de gestion des comptes ont été presque entièrement rétablies, et le chiffre d’affaires a repris son cours normal.