Gate News, le 18 mars, la plateforme de paiements cryptographiques et de cartes cadeaux Bitrefill a annoncé que certaines de ses infrastructures et portefeuilles de cryptomonnaies avaient été attaqués par le groupe de hackers Lazarus, lié à la Corée du Nord, entraînant la fuite d’environ 18 500 enregistrements d’achats. Ces données comprenaient des adresses email, des adresses de paiement et des informations IP, dont environ 1 000 concernaient des noms d’utilisateur cryptographiques. Les utilisateurs affectés ont été informés, et la société a indiqué qu’elle utiliserait ses fonds d’exploitation pour compenser les pertes. Actuellement, l’activité a été entièrement rétablie.
L’attaque a débuté lorsqu’un ordinateur portable d’un employé a été compromis, ce qui a permis la fuite de crédentiels obsolètes, donnant aux hackers accès à la base de données et aux portefeuilles chauds de Bitrefill, et leur permettant de tenter de vider une partie des fonds. La plateforme a rapidement déconnecté ses systèmes pour limiter les dégâts. Bitrefill précise que les données clients n’étaient pas la cible principale, l’attaque visant principalement les avoirs en cryptomonnaies et le stock de cartes cadeaux, plutôt qu’un vol complet de la base de données.
Le groupe Lazarus a déjà attaqué par le passé des projets cryptographiques tels que Ronin Network, Horizon Bridge de Harmony, WazirX et Atomic Wallet. La méthode employée dans cette attaque comprenait des logiciels malveillants, le traçage sur la blockchain, ainsi que l’utilisation répétée d’adresses IP et d’emails, ce qui correspond fortement aux modes opératoires habituels de Lazarus.
Bitrefill a mis en place plusieurs mesures de sécurité, notamment des tests de pénétration avec des experts externes, le renforcement du contrôle d’accès interne, l’amélioration de la surveillance des logs, ainsi que la mise en place de processus de réponse aux incidents et de protocoles d’arrêt automatique. La société indique que c’est la première attaque majeure qu’elle subit en plus de dix ans, mais qu’elle dispose de fonds suffisants et d’une forte rentabilité pour absorber la perte. Les systèmes de paiement, d’inventaire et de gestion des comptes ont été restaurés, et le volume des ventes est revenu à un niveau stable.
L’entreprise rappelle à ses clients de rester vigilants face aux communications suspectes liées à Bitrefill ou aux cryptomonnaies, et s’engage à continuer d’améliorer ses mesures de sécurité pour protéger les actifs et la vie privée de ses utilisateurs. (CoinDesk)
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aave contre-attaque une motion d’urgence pour bloquer 73 millions de dollars en ETH : « le voleur ne possède pas ce qu’il a volé »
Aave soumet une requête d’urgence au tribunal fédéral du district sud de New York, demandant la levée du gel de 30 766 ETH (environ 73 millions de dollars). Arguments centraux : les fonds volés appartiennent toujours à l’utilisateur d’origine, et le voleur ne peut pas en acquérir la propriété ; les fonds reviennent immédiatement aux victimes lorsque le Comité de sécurité de la chaîne Arbitrum effectue le rappel ; les preuves concernant le groupe nord-coréen Lazarus Group relèvent du ouï-dire, et l’audience devrait se tenir à la fin du mois de mai. Cette affaire aura un impact sur la gouvernance DeFi et sur les risques futurs quant à l’attribution des actifs.
ChainNewsAbmediaIl y a 19m
Six anciens joueurs du FC Séville inculpés dans un schéma de fraude crypto Shirtum, les pertes des investisseurs dépassent 24 millions d'euros
D’après Cryptopolitan, six anciens joueurs du Seville FC ont été mis en accusation pour suspicion d’implication dans le schéma de fraude crypto Shirtum, avec des pertes pour les investisseurs dépassant 24 millions d’euros (environ 28 millions de dollars). Les joueurs cités dans la plainte pénale sont Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNewsIl y a 34m
Des familles recherchent de l’ETH d’Arbitrum congelé pour les victimes de la Corée du Nord
Des familles détenant des jugements vieux de plusieurs décennies contre la Corée du Nord tentent de saisir 30 765 ETH gelés sur Arbitrum à la suite de l’exploit rsETH du mois dernier. Les familles ont invoqué une injonction de non-aliénation de New York dans le but d’empêcher Arbitrum de libérer les fonds, citant des liens allégués entre l’att
CryptoFrontierIl y a 3h
Le chercheur en recherche on-chain ZachXBT lance un avertissement contre imToken et Tokenlon, LON chute de 8%
Le chercheur on-chain ZachXBT a récemment identifié imToken et la bourse décentralisée Tokenlon comme des centres de blanchiment d’argent illicite. D’après ZachXBT, la vaste majorité du volume de trading de Tokenlon provient d’activités illégales, notamment de la fraude, de la traite des êtres humains et des investissements
GateNewsIl y a 4h
Payward poursuit Etana pour fraude de conservation de crypto $25M
La société mère de Kraken, Payward, a déposé une plainte contre Etana et son PDG, alléguant une fraude à la conservation de cryptomonnaies d’une valeur de 25 millions de dollars. D’après les allégations, les fonds des clients auraient été détournés, mélangés et dissimulés dans ce que Payward décrit comme un système « de type Ponzi », qui s’est effondré au milieu d’une crise de liquidité
CryptoFrontierIl y a 5h
