Bitrefill divulga ataque de hackers presumivelmente norte-coreanos a 1 de março, com vazamento de aproximadamente 18,500 registos de compras de clientes

Gate News notícias, 17 de março, a fornecedora de serviços de pagamento em Bitcoin Bitrefill revelou na plataforma X que, em 1 de março, sofreu um ataque cibernético que resultou na divulgação de dados de clientes. O ataque teve origem num portátil comprometido de um funcionário, permitindo que os atacantes acessassem parte dos bancos de dados e carteiras de criptomoedas. A investigação mostrou que a técnica do ataque é altamente semelhante às ações anteriores do grupo de hackers norte-coreano DPRK Lazarus/Bluenoroff, que visam empresas de criptomoedas. Cerca de 18.500 registros de compras continham informações limitadas dos clientes, incluindo emails, endereços de pagamento criptografados e metadados de IP, sendo que aproximadamente 1.000 registros continham nomes de clientes criptografados, mas potencialmente acessíveis. A Bitrefill afirmou que os clientes não precisam tomar medidas especiais, mas recomenda atenção a qualquer atividade suspeita. A empresa isolou os sistemas afetados, colaborou com especialistas em segurança, analistas de blockchain e autoridades legais, e já retomou as operações normais. A Bitrefill destacou que o negócio é lucrativo a longo prazo, possui fundos suficientes para absorver a perda, e continuará a reforçar as medidas de segurança, incluindo controle de acessos internos, monitoramento e planos de resposta a incidentes.