A Bitrefill foi alvo de um ataque por parte de um grupo de hackers norte-coreano, tendo sido acedido aproximadamente 18.500 registos de compras de utilizadores.

Deep潮 TechFlow notícias, 18 de março, divulgadas na plataforma oficial X da Bitrefill, revelam que em 1 de março de 2026, a plataforma de cartões-presente de criptomoedas Bitrefill sofreu um ataque cibernético. Com base em indicadores como técnicas de ataque, malware utilizado, rastreamento na blockchain, além do uso repetido de IPs e endereços de e-mail, os investigadores acreditam que este ataque é altamente semelhante às ações anteriores do grupo de hackers norte-coreano DPRK Lazarus/Bluenoroff contra o setor de criptomoedas.

O ponto de entrada inicial foi um laptop de um funcionário que foi invadido, permitindo aos atacantes obter credenciais antigas, acessar uma snapshot contendo chaves de produção e, gradualmente, infiltrar-se lateralmente em uma infraestrutura mais ampla, incluindo alguns bancos de dados e carteiras de criptomoedas quentes, cujo saldo foi posteriormente transferido para endereços controlados pelos atacantes.

No que diz respeito aos dados dos usuários, aproximadamente 18.500 registros de compras foram acessados pelos invasores, incluindo metadados como endereços de e-mail, endereços de pagamento criptografados e IPs; cerca de 1.000 desses registros continham nomes de usuários, que estavam armazenados de forma criptografada, mas, devido à possibilidade de os atacantes terem obtido as chaves de criptografia, os usuários afetados foram notificados por e-mail individualmente. A empresa afirmou que, até o momento, não há evidências de que os atacantes tenham realizado uma exportação completa do banco de dados.

Atualmente, a Bitrefill retomou suas operações normais, a empresa afirma que sua situação financeira é sólida, e que assumirá as perdas com recursos próprios, além de continuar fortalecendo o controle de acessos, monitoramento de logs e mecanismos de resposta a emergências.