A Bitrefill informou que foi alvo de um ataque cibernético em 1º de março, associado a grupos de hackers norte-coreanos, o que resultou no esvaziamento dos fundos da empresa e na exposição limitada de dados dos usuários.
A Bitrefill aborda ataque ligado à Coreia do Norte e confirma exposição limitada de dados
ESCRITO POR
PARTILHAR
Bitrefill afirma que a violação de segurança provavelmente estava ligada ao grupo Lazarus
A plataforma de pagamentos em criptomoedas e cartões-presente divulgou o incidente em um relatório detalhado, citando semelhanças com operações anteriores atribuídas aos grupos Lazarus e Bluenoroff da Coreia do Norte, com base em malware, reutilização de infraestrutura e rastreamento na blockchain.
De acordo com o comunicado da Bitrefill na terça-feira, a violação começou com um laptop de funcionário comprometido, permitindo que os invasores extraíssem uma credencial antiga vinculada aos sistemas de produção. Esse acesso possibilitou a expansão para uma infraestrutura mais ampla, incluindo partes do banco de dados da empresa e certas carteiras quentes de criptomoedas.
A empresa afirmou ter detectado a invasão após identificar padrões de compra suspeitos e irregularidades na atividade dos fornecedores. Investigadores confirmaram posteriormente que os invasores exploraram os sistemas de inventário de cartões-presente enquanto, simultaneamente, drenavam fundos das carteiras quentes para endereços sob seu controle.
A Bitrefill colocou seus sistemas offline imediatamente após confirmar a violação, classificando a paralisação como uma medida necessária para conter o ataque em suas operações globais de comércio eletrônico, que abrangem múltiplos fornecedores, canais de pagamento e regiões.
A empresa informou que aproximadamente 18.500 registros de compras foram acessados, incluindo dados limitados de usuários, como endereços de e-mail, endereços de pagamento em criptomoedas e metadados de IP. Cerca de 1.000 registros que incluíam nomes de clientes — criptografados no banco de dados — estão sendo tratados como potencialmente expostos devido ao possível acesso a chaves de criptografia, com os usuários afetados já notificados.
A Bitrefill enfatizou que armazena o mínimo de dados pessoais e não exige verificação obrigatória de “conheça seu cliente”, observando que quaisquer dados de identidade são tratados por provedores externos, em vez de serem armazenados internamente. A empresa acrescentou que não há evidências de que seu banco de dados completo tenha sido exfiltrado.
A empresa informou que está trabalhando com empresas de segurança cibernética, analistas on-chain e autoridades policiais, ao mesmo tempo em que reforça os controles internos, expande os sistemas de monitoramento e realiza auditorias de segurança adicionais. A Bitrefill afirmou que as operações voltaram em grande parte ao normal e que as perdas serão cobertas com capital operacional.
Perguntas frequentes 🔎
- O que aconteceu no ataque à Bitrefill?
A Bitrefill sofreu um ataque cibernético em 1º de março que resultou no esvaziamento de fundos e no acesso limitado aos registros de compras dos clientes. - Os dados dos clientes foram roubados?
Cerca de 18.500 registros foram acessados, incluindo e-mails e endereços de criptomoedas, mas não foi confirmada a exfiltração completa do banco de dados. - Quem é o suspeito por trás do ataque?
A Bitrefill informou que os indicadores sugerem ligações com os grupos de hackers norte-coreanos Lazarus ou Bluenoroff. - O que os usuários devem fazer agora?
A empresa recomenda ficar atento a mensagens suspeitas, mas afirma que nenhuma ação imediata é necessária neste momento.
