A plataforma de pagamentos em criptomoedas Bitrefill divulgou detalhes de um sofisticado ataque cibernético que visou a sua infraestrutura no início deste mês, com indícios de ligações ao notório Grupo Lazarus, da Coreia do Norte.
De acordo com uma declaração divulgada a 17 de março, a violação ocorreu a 1 de março de 2026, após os atacantes obterem acesso inicial através de um portátil comprometido de um funcionário.
Relatório do incidente de 1 de marçoEm 1 de março de 2026, a Bitrefill foi alvo de um ataque cibernético. Com base nos indicadores observados durante a investigação – incluindo o modus operandi, o malware utilizado, rastreamento na cadeia e IPs + endereços de email reutilizados (!) – encontramos muitas semelhanças…
— Bitrefill (@bitrefill) 17 de março de 2026
Supostamente, uma credencial antiga foi exfiltrada, permitindo acesso não autorizado a uma cópia de segurança contendo segredos de produção. Isso permitiu aos atacantes escalar privilégios e infiltrar-se em sistemas mais amplos, incluindo partes do banco de dados da empresa e certas carteiras de criptomoedas.
O incidente foi detectado inicialmente quando a Bitrefill notou padrões de compra incomuns envolvendo fornecedores, juntamente com o esvaziamento de fundos de algumas carteiras quentes. Os atacantes também exploraram inventário de cartões-presente e linhas de fornecimento.
Em resposta, a empresa imediatamente colocou seus sistemas offline para conter a violação, interrompendo temporariamente as operações globais.
A Bitrefill confirmou que cerca de 18.500 registos de compras foram acessados durante o incidente. Os dados expostos incluem informações limitadas dos clientes, como endereços de email, endereços de carteiras de criptomoedas e metadados como endereços IP.
Além disso, aproximadamente 1.000 transações envolvendo produtos que requeriam nomes de clientes podem ter sido comprometidas, embora esses dados estivessem encriptados. A empresa já notificou os utilizadores afetados diretamente.
Apesar da violação, a Bitrefill afirmou que não há evidências de que a sua base de dados completa tenha sido extraída ou que os dados dos clientes tenham sido o principal alvo. A empresa destacou que armazena dados pessoais mínimos e depende de fornecedores externos para a verificação de Identidade (KYC).
Após o ataque, a Bitrefill tem trabalhado com especialistas em cibersegurança, analistas na cadeia e agências de aplicação da lei para investigar o incidente e reforçar as suas defesas.
A empresa reforçou os controlos de acesso, melhorou os sistemas de monitorização e realizou revisões de segurança extensivas.
Embora o ataque tenha resultado em perdas financeiras, a Bitrefill afirmou que continua lucrativa e que absorverá o impacto usando o capital operacional. A maioria dos serviços já foi restabelecida, com volumes de transações a regressar aos níveis normais.
A sua identidade + serviços + pagamentos Web3 num único link. Obtenha hoje o seu link pay3.so.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A proibição de ATMs de criptomoeda no estado do Tennessee entra em vigor a 1 de julho, e quem infringir a lei enfrenta até 11 meses de prisão
O governador do estado da Virgínia Bill Lee assinou, a 13 de abril, a Lei da Assembleia da Virgínia n.º 2505 (HB2505), que estabelece que, a partir de 1 de julho, a instalação ou utilização, no referido estado, de terminais de serviços automáticos de criptomoeda e ATMs constitui uma contravenção de Classe A. De acordo com a lei do estado da Virgínia, os infratores enfrentam até 11 meses e 29 dias de prisão e uma multa de 2.500 USD, abrangendo operadores dos equipamentos e empresas que prestem alojamento (hosting) das máquinas.
MarketWhisper4m atrás
A Chainalysis mapeia o pipeline de stablecoins do Irão por detrás do congelamento do $344M USDT
Uma $344 milhão de congelação de USDT revelou como fundos ligados ao Irão são encaminhados através de redes de stablecoin. A Chainalysis analisou a actividade através de corretores, carteiras intermediárias e protocolos DeFi ligados a endereços associados ao Banco Central do Irão.
Principais conclusões:
$344M A congelação do USDT revelou um percurso em várias etapas
Coinpedia27m atrás
Coinone processa a Unidade de Inteligência Financeira da Coreia do Sul por sanções e procura impedir a sua aplicação
Mensagem de Gate News, 28 de abril — A Coinone, uma bolsa de criptomoedas sul-coreana, apresentou uma ação judicial contra a Unidade de Inteligência Financeira (FIU) e pediu ao Tribunal Administrativo de Seul para suspender a aplicação das sanções antes de entrarem em vigor. A restrição central impede que novos utilizadores depositem e levantem ativos cripto para e de bolsas externas.
GateNews1h atrás
Trump Suaviza Críticas ao Mercado de Previsão, Cita Apoio de “Pessoas Inteligentes”
O Presidente Donald Trump recuou na sua recente crítica aos mercados de previsão no sábado, dizendo aos jornalistas que as pessoas que ele conhece, “muito inteligentes”, apoiam a indústria, apesar dos seus comentários de quinta-feira que caracterizavam o sector como contribuindo para transformar “o mundo inteiro” num “certo tipo de casino.” O
CryptoFrontier9h atrás
Procuradores franceses acusam 88 num esquema de ataque com “wrench” em criptomoeda
As autoridades francesas acusaram 88 indivíduos, incluindo 10 menores, em ligação a rapto e extorsões direccionadas a proprietários de criptomoedas, segundo uma declaração do Gabinete Nacional do Ministério Público para o Crime Organizado (PNACO) divulgada na sexta-feira. As acusações estão relacionadas com 12 em curso
CryptoFrontier14h atrás
