La plateforme de cartes cadeaux crypto Bitrefill a divulgué une violation du 1er mars qui a exposé 18 500 dossiers d'achat et vidé les portefeuilles actifs, attribuant l'attaque au Lazarus Group de la Corée du Nord.
La plateforme de paiements crypto Bitrefill a confirmé que des pirates informatiques liés à la Corée du Nord ont violé ses systèmes le 1er mars, compromettant 18 500 dossiers d'achat et vidant les portefeuilles actifs de crypto-monnaie.
Bitrefill a divulgué le 17 mars que les attaquants ont obtenu l'accès par le biais d'un ordinateur portable d'employé compromis, qui contenait des identifiants hérités avec des secrets de production. À partir de ce point d'entrée, les pirates se sont propagés dans l'infrastructure de l'entreprise, accédant à sa base de données et aux portefeuilles actifs de crypto-monnaie.
La violation a été détectée après que Bitrefill ait remarqué des motifs d'achat suspects parmi les fournisseurs, indiquant que les attaquants exploitaient son inventaire de cartes cadeaux et ses chaînes d'approvisionnement. L'entreprise a immédiatement mis tous les systèmes hors ligne. La récupération et la reconstruction de l'infrastructure ont pris plus de deux semaines, la plupart des services étant maintenant restaurés à un fonctionnement normal.
Bitrefill a attribué l'attaque au Lazarus Group (également connu sous le nom de Bluenoroff), un collectif de hackers parrainé par l'État nord-coréen. L'attribution est basée sur l'analyse des logiciels malveillants, le traçage des transactions en chaîne et la réutilisation d'adresses IP et d'adresses e-mail précédemment liées aux opérations nord-coréennes.
Le Lazarus Group a été responsable de certains des plus grands vols de crypto, y compris le hack de Bybit de 1,5 milliard de dollars en février 2025. Cet incident récent renforce le fait que même les petites plateformes de crypto restent des cibles pour les acteurs sophistiqués parrainés par l'État. Environ 18 500 dossiers d'achat ont été partiellement exposés, y compris les adresses e-mail, les adresses de paiement en crypto et les métadonnées IP. Environ 1 000 noms de clients chiffrés peuvent également avoir été compromis.
Bitrefill s'est engagé à couvrir toutes les pertes avec le capital opérationnel et a notifié directement les utilisateurs affectés par e-mail. L'entreprise déclare qu'elle met en place des examens de sécurité renforcés, des contrôles d'accès plus stricts et des systèmes de surveillance améliorés. Le montant exact drainé des portefeuilles actifs n'a pas été divulgué. Cet incident s'ajoute à une liste croissante d'attaques du Lazarus Group en 2025-2026, exerçant une pression accrue sur les entreprises de crypto pour renforcer les pratiques de sécurité des employés et réduire la dépendance aux identifiants hérités.
La violation de Bitrefill est un autre rappel que les vulnérabilités liées aux facteurs humains, spécifiquement les appareils d'employés compromis, restent le vecteur d'attaque principal des pirates parrainés par l'État qui ciblent les plateformes de crypto. Alors que l'activité du Lazarus Group continue d'augmenter, l'industrie fait face à une urgence croissante d'adopter des modèles de sécurité sans confiance.
Wall Street giant Citigroup projects Bitcoin could reach $143,000 within 12 months, citing ETF demand and regulatory tailwinds as key catalysts.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
All 12 U.S. spot Bitcoin ETFs saw positive inflows on March 2, totaling $458M as BTC rebounds from February lows.
Avertissement: Le contenu des actualités est fourni à titre informatif uniquement et ne doit pas être considéré comme un conseil financier. Les conditions du marché peuvent changer rapidement. Effectuez toujours vos propres recherches.
