Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
tag
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
SpaceX Pre-IPOs
Récompenses

Groupe Lazarus frappe à nouveau ! L'ordinateur portable d'un employé de Bitrefill a été piraté, les fonds du portefeuille chaud ont été volés

MarketWhisper
GéopolitiqueIncidents de sécurité

Bitrefill熱錢包遭盜竊

La plateforme de commerce électronique de cryptomonnaies Bitrefill a révélé le 18 mars sur X qu’elle avait été victime d’une attaque informatique le 1er mars, dont les caractéristiques correspondent fortement à celles du groupe de hackers nord-coréen Lazarus Group. Les hackers ont infiltré l’ordinateur portable d’un employé, ce qui leur a permis de voler des fonds dans le portefeuille chaud de l’entreprise et d’accéder à 18 500 enregistrements d’achats.

Chemin d’attaque : infiltration latérale du PC de l’employé vers le portefeuille chaud

La divulgation de Bitrefill dévoile un parcours d’attaque en plusieurs étapes : les hackers ont d’abord infecté l’équipement de l’employé avec un logiciel malveillant, puis ont utilisé cette intrusion comme tremplin pour pénétrer latéralement dans le portefeuille chaud de l’entreprise. Ce mode d’attaque, « terminal comme point d’entrée, actifs centraux comme cible », correspond aux techniques connues du Lazarus Group et de son organisation affiliée BlueNoroff Group.

Bitrefill indique que BlueNoroff Group pourrait être impliqué dans cet incident, voire l’unique attaquant. Sur le plan de l’accès aux données, les hackers ont effectué une requête limitée dans la base de données des enregistrements d’achats, principalement pour « détecter les actifs susceptibles d’être volés, y compris les cryptomonnaies et les stocks de cartes-cadeaux ». Bitrefill souligne qu’il n’y a aucune preuve que l’intégralité de la base de données ait été extraite, l’objectif principal étant un vol financier.

Impact sur les clients : fuite limitée d’informations, service entièrement rétabli

Les hackers ont accédé à 18 500 enregistrements d’achats. Bitrefill indique que cela pourrait entraîner une « fuite limitée d’informations clients », mais aucune indication d’un vol massif de données n’a été détectée. La société affirme : « presque tous les services ont été restaurés — paiements, stocks et comptes, et le volume des ventes est revenu à la normale. »

Réponse sécuritaire : intervention de quatre sociétés de cybersécurité, renforcement complet du système

Après l’incident, Bitrefill a mis en place plusieurs mesures :

  • Blocage immédiat : fermeture des systèmes concernés pour contenir l’attaque

  • Signalement aux autorités : contact avec les forces de l’ordre compétentes

  • Collaboration avec des experts en sécurité : partenariat avec Security Alliance, FearsOff Security, Recoveris.io et zeroShadow pour l’enquête

  • Renforcement du système : application des recommandations des chercheurs en sécurité, amélioration des contrôles d’accès internes, optimisation des mécanismes de surveillance pour réduire le délai de détection et de réponse

Bitrefill indique que ses mesures de cybersécurité ont « considérablement été améliorées » depuis l’incident.

Contexte de Lazarus Group : de Bybit à Bitrefill

Lazarus Group est l’un des groupes de menaces les plus destructeurs dans le secteur des cryptomonnaies, étroitement lié au gouvernement nord-coréen. En février 2025, Lazarus Group a été accusé d’avoir orchestré le plus grand vol de cryptomonnaies de l’histoire, dérobant jusqu’à 1,4 milliard de dollars d’actifs numériques sur la plateforme Bybit, ce qui constitue la plus grande attaque de hackers en cryptomonnaies à ce jour.

Ce dernier incident chez Bitrefill est la dernière attaque attribuée à Lazarus Group ou à ses organisations affiliées, après l’attaque sur Bybit, illustrant leur tendance à cibler principalement les appareils des employés des entreprises de cryptomonnaies.

Questions fréquentes

Quelle est la méthode principale de l’attaque contre Bitrefill ?

L’attaque a eu lieu le 1er mars, utilisant un logiciel malveillant, le suivi sur la blockchain et la réutilisation d’adresses IP et d’emails pour infiltrer l’ordinateur portable d’un employé, obtenir l’accès au portefeuille chaud, voler des fonds, et effectuer une requête limitée sur 18 500 enregistrements d’achats.

Pourquoi Bitrefill accuse-t-il Lazarus Group ?

Bitrefill explique que la méthode d’attaque — déploiement de logiciels malveillants, suivi blockchain, réutilisation d’infrastructures — correspond fortement aux caractéristiques connues de Lazarus Group, et mentionne également que BlueNoroff Group, organisation étroitement liée à Lazarus, pourrait être impliquée ou être l’unique attaquant.

Les données personnelles des utilisateurs de Bitrefill ont-elles été massivement compromises ?

Bitrefill indique qu’il n’y a pas de preuve que l’intégralité de la base de données ait été extraite. Les hackers ont effectué une requête limitée, principalement pour identifier les actifs financiers à voler. Cependant, l’accès à 18 500 enregistrements d’achats comporte un risque de fuite partielle d’informations clients, et il est conseillé aux utilisateurs de rester vigilants face à toute activité suspecte.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Trump a déclaré pour la première fois clairement un « changement de régime » en Iran : la Maison-Blanche relaie officiellement trois signaux

Analyse du marchéMacroéconomieGéopolitiqueMatières premières

Trump a mentionné pour la première fois, dans une déclaration publique, directement le « changement de régime » en Iran, et a clairement indiqué que les États-Unis ne sont pas influencés par Israël. Il s’est servi du Venezuela comme analogie, laissant entendre qu’une stratégie de pression à long terme pourrait être mise en œuvre contre l’Iran. Cela modifiera le cadre des négociations et augmentera les risques liés aux fluctuations du prix du pétrole et du marché. Les investisseurs taïwanais doivent surveiller l’évolution du prix du pétrole, la réaction lors de l’audition de la Fed et l’ordre du jour du sommet sino-américain.

ChainNewsAbmediaIl y a 2h

La bourse russe de crypto Grinex arrête ses opérations après un $13M piratage, menaçant le réseau d’évasion des sanctions

GéopolitiqueIncidents de sécuritéRisque lié à l’exchange

La bourse russe de cryptomonnaies Grinex a cessé ses activités après une cyberattaque ayant causé des pertes de plus de $13 millions. L’arrêt affecte la capacité des entreprises russes à convertir des roubles à l’international et met en difficulté le système de finance parallèle du pays.

GateNewsIl y a 3h

L’Iran n’a pas encore décidé s’il assistera à la deuxième série des échanges avec les États-Unis, invoquant une profonde méfiance

Géopolitique

Un responsable iranien a indiqué que l’Iran n’a pas encore décidé de participer à la deuxième série des pourparlers entre les États-Unis et l’Iran en raison d’un manque de confiance né des actions et des déclarations américaines, aggravé par une attaque récente des États-Unis contre un navire iranien.

GateNewsIl y a 6h

Président du Conseil de l’UE Costa : la réouverture inconditionnelle du détroit d’Ormuz est la priorité absolue

Géopolitique

Le président du Conseil européen, António Costa, a discuté avec le roi Abdallah II de Jordanie de l’engagement de l’UE en faveur de la paix au Moyen-Orient, en soulignant la collaboration avec des partenaires régionaux et la réouverture du détroit d’Ormuz comme priorité, tout en surveillant le Liban, Gaza et la Cisjordanie.

GateNewsIl y a 6h

Les États-Unis lancent un programme de remboursement des droits de douane ; plus de 56 000 entreprises s’inscrivent

Géopolitique

Le gouvernement américain a lancé un programme de remboursement des droits de douane, effectif à partir du 20 avril, affectant plus de 53 millions de déclarations d’importation. Il s’agit d’un changement de politique notable, permettant aux importateurs de récupérer des taxes précédemment perçues, avec plus de 56 000 entreprises participantes.

GateNewsIl y a 7h

Pirateage du Kelp DAO attribué au groupe Lazarus ; prise de contrôle du domaine eth.limo via une ingénierie sociale

ethereum newsGéopolitiqueMesures d’applicationIncidents de sécurité

LayerZero a indiqué que l’exploitation du Kelp DAO, attribuée au groupe Lazarus de la Corée du Nord, a entraîné une perte de $292 millions de tokens rsETH en raison de vulnérabilités dans son réseau de vérificateurs décentralisés. De plus, eth.limo a fait l’objet d’une prise de contrôle de domaine via une attaque d’ingénierie sociale, mais la fonctionnalité DNSSEC a limité les dégâts importants.

GateNewsIl y a 7h
Commentaire
0/400
Aucun commentaire