BCGAME - Bônus diário grátis de 5BTC!- Ataque hacker Lazarus atinge Bitrefill e carteiras cripto
- Dados de clientes expostos em violação de criptomoedas
- Segurança em criptomoedas volta ao foco após incidente
A Bitrefill, plataforma global de comércio com criptomoedas e cartões-presente, confirmou um ataque cibernético ocorrido no início de março, possivelmente ligado ao grupo Lazarus, associado à Coreia do Norte.
A empresa afirmou que a análise técnica identificou semelhanças claras com ataques anteriores conduzidos pelo mesmo grupo. “Com base nos indicadores observados durante a investigação – incluindo o modus operandi, o malware utilizado, o rastreamento on-chain e a reutilização de endereços IP e de e-mail (!) – encontramos muitas semelhanças entre este ataque e ciberataques anteriores do grupo DPRK Lazarus/Bluenoroff contra outras empresas do setor de criptomoedas”.
March 1st incident report
On March 1, 2026, Bitrefill was the target of a cyberattack. Based on indicators observed during the investigation – including the modus operandi, the malware used, on-chain tracing and reused IP + email addresses (!) – we find many similarities…
— Bitrefill (@bitrefill) March 17, 2026
Os invasores conseguiram acessar algumas carteiras online e realizar compras suspeitas junto a fornecedores. O valor total das perdas não foi divulgado, mas a empresa reconheceu que partes da infraestrutura interna foram comprometidas.
Além disso, o incidente expôs cerca de 18.500 registros de compras. Entre os dados acessados estão e-mails, endereços de pagamento em criptomoedas e informações técnicas, como IPs. Aproximadamente 1.000 registros apresentam maior risco, com possível exposição de nomes criptografados de clientes.
A empresa informou que já notificou os usuários afetados e destacou que não exige KYC obrigatório na maioria das operações. Nos casos em que a verificação é necessária, os dados ficam sob responsabilidade de provedores externos, sem armazenamento direto nos sistemas da Bitrefill.
Segundo a investigação, o ataque começou a partir do comprometimento de um laptop de um funcionário. Esse tipo de acesso inicial é comum em operações atribuídas ao grupo Lazarus, que frequentemente busca infiltrar sistemas internos para ampliar privilégios.
A atuação de grupos ligados à Coreia do Norte segue como uma das principais ameaças no mercado de criptomoedas. Relatórios recentes apontam que bilhões de dólares já foram desviados em ataques semelhantes, incluindo grandes incidentes em plataformas do setor.
Após a contenção, a Bitrefill afirmou que os sistemas foram restabelecidos. Pagamentos, estoque e contas voltaram a operar normalmente, enquanto a empresa reforça suas medidas de segurança com apoio de especialistas.
