A Bitrefill foi alvo de um ataque por parte de um grupo de hackers norte-coreano, tendo sido acedido aproximadamente 18.500 registos de compras de utilizadores.

Deep Tide TechFlow notícias, 18 de março, conforme divulgado pela plataforma oficial do X da Bitrefill, a plataforma de cartões-presente de criptomoedas foi alvo de um ataque cibernético em 1 de março de 2026. Com base em métodos de ataque, malware utilizado, rastreamento na blockchain e reutilização de IPs e endereços de email, os investigadores acreditam que este ataque é altamente semelhante às ações anteriores do grupo de hackers norte-coreano DPRK Lazarus/Bluenoroff contra o setor de criptomoedas.

O ataque teve início com a invasão de um laptop de um funcionário, permitindo aos hackers obter credenciais antigas, acessar uma cópia de chaves de produção e, posteriormente, infiltrar-se lateralmente em uma infraestrutura mais ampla, incluindo bancos de dados e carteiras quentes de criptomoedas. Os fundos dessas carteiras foram transferidos para endereços controlados pelos atacantes.

Em relação aos dados dos usuários, aproximadamente 18.500 registros de compras foram acessados pelos hackers, incluindo endereços de email, endereços de pagamento criptografados e metadados como IPs; cerca de 1.000 desses registros continham nomes de usuários, que estavam armazenados de forma criptografada, mas, como os hackers podem ter obtido as chaves de criptografia, esses usuários foram notificados por email. A empresa afirmou que não há evidências de que os hackers tenham feito uma exportação completa do banco de dados.

Atualmente, a Bitrefill retomou suas operações normais. A empresa declarou que sua situação financeira é sólida, assumindo as perdas com recursos próprios, e continuará a reforçar o controle de acessos, monitoramento de logs e mecanismos de resposta a emergências.