- À la suite d’une enquête, Bitrefill a accusé le groupe Lazarus d’attaquer sa plateforme.
- Bitrefill affirme que les détails de l’attaque sont cohérents avec le schéma opérationnel du groupe.
- Des hackers ont accédé à 18 500 enregistrements d’achats sur Bitrefill, exposant ainsi les données des utilisateurs.
Bitrefill, une plateforme de commerce électronique et de cartes cadeaux en cryptomonnaie, a accusé l’appareil de piratage nord-coréen parrainé par l’État, Lazarus Group, d’être à l’origine de sa cyberattaque plus tôt ce mois-ci.
Un schéma cohérent avec les opérations du Lazarus Group
Dans un article publié sur X, la plateforme de cryptomonnaies a indiqué que les indicateurs observés lors de son enquête sur l’attaque sont cohérents avec les attaques précédentes menées par le groupe. Selon Bitrefill, le mode opératoire, les malwares utilisés, la traçabilité on-chain et les adresses IP/e-mail réutilisées étaient similaires à ceux déployés par le groupe Lazarus contre d’autres entreprises de l’industrie crypto.
Entre-temps, Bitrefill a confirmé que des hackers avaient vidé certains portefeuilles actifs de l’entreprise le 1er mars et effectué des achats suspects auprès de ses fournisseurs. La société de cryptomonnaie n’a pas précisé le montant perdu lors de l’attaque. Cependant, il a confirmé que les hackers ont accédé à 18 500 enregistrements d’achats, révélant potentiellement « des informations clients limitées », telles que des adresses e-mail, des adresses de paiement crypto et des métadonnées contenant des adresses IP.
Comment cela s’est passé
Le rapport de Bitrefill montre que les hackers ont pénétré son système via l’ordinateur portable d’un employé, d’où ils ont extrait des identifiants hérités. Par la suite, ils ont utilisé ces informations volées pour accéder à un instantané contenant des secrets de production avant d’étendre leur accès à une infrastructure plus large, y compris des parties de la base de données de l’entreprise et certains portefeuilles de cryptomonnaies. Entre-temps, Bitrefill a indiqué avoir contacté environ 1 000 utilisateurs qu’elle a identifiés comme étant à haut risque que leurs noms clients chiffrés soient potentiellement révélés.
La menace de la Corée du Nord pour la sécurité des cryptomonnaies
Selon l’estimation de Chainalysis, la République populaire démocratique de Corée (RPDC) est la menace la plus grande et la plus active pour la sécurité crypto. La plateforme d’analyse blockchain a estimé que des entités liées à la RPDC, telles que Lazarus Group, ainsi que des particuliers, ont volé un record de 2,02 milliards de dollars via des vols de cryptomonnaies en 2025. Cela inclut le plus grand exploit crypto jamais enregistré en volume, les 1,5 milliard de dollars volés à Bybit par le Lazarus Group.
Par ailleurs, Bitrefill a informé les utilisateurs des efforts en cours de l’équipe, en collaboration avec des chercheurs en sécurité du secteur, des spécialistes de la réponse aux incidents, des analystes on-chain et des forces de l’ordre, pour comprendre ce qui s’est passé et comment empêcher que cela ne se reproduise.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
