Nouvelles Gate, 17 mars - Le fournisseur de services de paiement Bitcoin Bitrefill a révélé sur la plateforme X qu'il a été victime d'une cyberattaque le 1er mars entraînant une fuite de données clients. L'attaque provenait de l'intrusion dans l'ordinateur portable d'un employé, ce qui a permis un accès non autorisé à certaines bases de données et portefeuilles de crypto-monnaies. L'enquête montre que la méthode d'attaque est très similaire aux attaques précédentes du groupe de pirates nord-coréens Lazarus/Bluenoroff contre des entreprises de crypto-monnaies. Environ 18 500 bons de commande contenant des informations clients limitées, y compris des e-mails, des adresses de paiement chiffrées et des métadonnées IP, ont été affectés, dont environ 1 000 bons contenant des noms de clients chiffrés qui auraient pu être consultés. Bitrefill a déclaré que les clients n'avaient besoin d'entreprendre aucune action particulière, mais devraient rester vigilants face à toute activité anormale. Actuellement, l'entreprise a isolé les systèmes concernés et collabore avec des experts en sécurité, des analystes blockchain et les autorités chargées de l'application de la loi, et a restauré les opérations à un niveau quasi normal. Bitrefill souligne que l'entreprise est rentable à long terme et dispose de capitaux suffisants pour supporter ces dommages, et renforcera continuellement les mesures de cybersécurité, y compris le contrôle d'accès interne, la surveillance et les mécanismes de réponse aux urgences.