Bitrefill Hackée par le Lazarus Group de la Corée du Nord

La plateforme de cartes cadeaux crypto @bitrefill a confirmé une cyberattaque le 1er mars 2026.
Ce qui s'est passé :
Des pirates ont compromis un ordinateur portable d'employé, volé d'anciennes identifiants et accédé aux systèmes internes, base de données et portefeuilles chauds
Les fonds ont été drainés des portefeuilles chauds (montant non divulgué)
L'inventaire des cartes cadeaux et les lignes d'approvisionnement ont été exploités
~18 500 enregistrements d'achat exposés (emails, adresses crypto, données IP)
~1 000 noms de clients chiffrés potentiellement compromis
Éléments clés :
→ L'attaque est liée au Lazarus Group / Bluenoroff basée sur les logiciels malveillants, la traçabilité en chaîne et les adresses IP réutilisées
→ Aucune donnée KYC complète n'a été stockée ou compromise
→ Bitrefill couvrira toutes les pertes provenant du capital opérationnel
→ Tous les services sont maintenant revenus à la normale
Le Lazarus Group continue d'être la plus grande menace de cybersécurité dans le secteur crypto. Utilisez toujours des mots de passe uniques, activez l'authentification à deux facteurs et restez vigilant face aux tentatives de phishing.