Gate News notícias, 18 de março, a plataforma de pagamentos em criptomoedas e cartões de presente Bitrefill anunciou que parte de sua infraestrutura e carteiras de criptomoedas foram alvo de um ataque do grupo de hackers Lazarus, relacionado à Coreia do Norte, resultando na divulgação de aproximadamente 18.500 registros de compras. Esses registros incluem endereços de e-mail, endereços de pagamento e informações de IP, sendo que cerca de 1.000 registros envolvem nomes de utilizador de criptomoedas. Os utilizadores afetados foram notificados e a empresa afirmou que usará fundos operacionais para compensar as perdas, tendo a operação sido totalmente restabelecida.
O ataque começou com a invasão de um portátil de um funcionário, levando à divulgação de credenciais antigas, o que permitiu aos hackers aceder à base de dados e às carteiras quentes da Bitrefill, tentando esvaziar parte dos fundos. A plataforma desligou o sistema rapidamente para controlar as perdas. A Bitrefill afirmou que os dados dos clientes não foram o principal alvo, sendo que o ataque focou principalmente na quantidade de criptomoedas detidas e no stock de cartões de presente, e não na roubo completo do banco de dados.
O Lazarus Group já atacou projetos de criptomoedas como Ronin Network, Horizon Bridge da Harmony, WazirX e Atomic Wallet. A técnica do ataque incluiu malware, rastreamento na blockchain, além de uso repetido de endereços IP e e-mails, sendo altamente semelhante ao modo de operação habitual do Lazarus.
A Bitrefill adotou várias medidas de segurança, incluindo testes de penetração com especialistas externos, reforço do controlo de acessos internos, monitorização de logs, além de melhorar os processos de resposta a incidentes e protocolos de encerramento automático. A empresa afirmou que este foi o primeiro grande ataque em mais de uma década, mas que possui fundos suficientes e forte rentabilidade para suportar as perdas. Os sistemas de pagamento, inventário e contas foram restabelecidos, e as vendas voltaram a níveis estáveis.
A empresa alertou os clientes para manterem-se vigilantes, atentos a comunicações suspeitas relacionadas com a Bitrefill ou criptomoedas, e comprometeu-se a continuar a melhorar a segurança para proteger os ativos e a privacidade dos utilizadores. (CoinDesk)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
ZachXBT denuncia Polyarb como um mercado de previsões falso com um drainer de carteira ativo
O investigador on-chain ZachXBT alertou que a Polyarb, um site que se apresenta como uma plataforma de mercado de previsão, está executando um drainer de carteiras ativo e está ganhando alcance por meio de contas cripto de destaque que respondem às suas publicações.
Principais destaques:
ZachXBT alertou em 4 de maio de 2026 que a Polyarb hospeda um ato
Coinpedia5m atrás
Cofundador da Solana alerta que a IA pode quebrar a criptografia pós-quântica no Breakpoint de 2026
De acordo com o cofundador da Solana, Anatoly Yakovenko, falando na conferência 2026 Solana Breakpoint em Amsterdã, a inteligência artificial representa uma ameaça existencial maior à segurança de blockchain do que os computadores quânticos. Yakovenko alertou que modelos de IA poderiam explorar padrões matemáticos sutis em po
GateNews4h atrás
Apreensão de 71 milhões de dólares após decisão de ataque da Coreia do Norte: ETH da Kelp DAO em Arbitrum “intervenção concentrada” vira argumento legal
Em 1º de maio, o Tribunal Distrital Sul de Nova York emitiu uma ordem de bloqueio que proíbe, antes da audiência de divisão, a movimentação de 30.766 ETH (cerca de US$ 71 milhões) para o plano de compensação da DeFi United. A origem do ETH foi o caso de invasão da ponte cross-chain da KelpDAO em abril; após o congelamento pelo Comitê de Segurança do Arbitrum, os fundos foram incorporados à governança da DAO. A compensação é financiada por captação de recursos como a do Aave, entre outras. Os autores afirmam que o hacker teria ligações com o grupo norte-coreano Lazarus Group, e o tribunal determinou que a decisão seja tomada após a audiência de divisão.
ChainNewsAbmedia6h atrás
Usuários do Wasabi Protocol Agora Podem Sacar com Segurança os Fundos Restantes
De acordo com o Wasabi Protocol, os usuários agora podem interagir com segurança com o contrato inteligente do protocolo para sacar os fundos restantes. A equipe disse que está continuando a investigar o incidente de segurança e compartilhará novas atualizações com a comunidade assim que as condições
GateNews9h atrás
PolyArb sinalizado como mercado de previsões falso com código para drenar carteiras
De acordo com o detetive on-chain ZachXBT, a PolyArb é um produto fraudulento de mercado de previsões, com código projetado para drenar carteiras embutido em seu site. A conta do projeto também fez comentários controversos em respostas a publicações de plataformas estabelecidas de mercado de previsões para gerar tráfego e atrair usuários, a
GateNews10h atrás
Bisq Protocol foi atacado, 11 BTC roubados em 4 de maio; plano de compensação em votação na DAO
De acordo com a Bisq, o protocolo foi atacado em 4 de maio devido à falta de mecanismos de verificação, resultando no roubo de aproximadamente 11 BTC, principalmente de negociações de altcoins. A plataforma está discutindo opções de compensação para os usuários afetados, que podem escolher entre reembolso em Bitcoin ou no token BSQ p
GateNews10h atrás
