A plataforma de pagamentos em criptomoedas Bitrefill divulgou detalhes de um sofisticado ataque cibernético que visou a sua infraestrutura no início deste mês, com indícios de ligações ao notório Grupo Lazarus, da Coreia do Norte.
De acordo com uma declaração divulgada a 17 de março, a violação ocorreu a 1 de março de 2026, após os atacantes obterem acesso inicial através de um portátil comprometido de um funcionário.
Relatório do incidente de 1 de marçoEm 1 de março de 2026, a Bitrefill foi alvo de um ataque cibernético. Com base nos indicadores observados durante a investigação – incluindo o modus operandi, o malware utilizado, rastreamento na cadeia e IPs + endereços de email reutilizados (!) – encontramos muitas semelhanças…
— Bitrefill (@bitrefill) 17 de março de 2026
Supostamente, uma credencial antiga foi exfiltrada, permitindo acesso não autorizado a uma cópia de segurança contendo segredos de produção. Isso permitiu aos atacantes escalar privilégios e infiltrar-se em sistemas mais amplos, incluindo partes do banco de dados da empresa e certas carteiras de criptomoedas.
O incidente foi detectado inicialmente quando a Bitrefill notou padrões de compra incomuns envolvendo fornecedores, juntamente com o esvaziamento de fundos de algumas carteiras quentes. Os atacantes também exploraram inventário de cartões-presente e linhas de fornecimento.
Em resposta, a empresa imediatamente colocou seus sistemas offline para conter a violação, interrompendo temporariamente as operações globais.
A Bitrefill confirmou que cerca de 18.500 registos de compras foram acessados durante o incidente. Os dados expostos incluem informações limitadas dos clientes, como endereços de email, endereços de carteiras de criptomoedas e metadados como endereços IP.
Além disso, aproximadamente 1.000 transações envolvendo produtos que requeriam nomes de clientes podem ter sido comprometidas, embora esses dados estivessem encriptados. A empresa já notificou os utilizadores afetados diretamente.
Apesar da violação, a Bitrefill afirmou que não há evidências de que a sua base de dados completa tenha sido extraída ou que os dados dos clientes tenham sido o principal alvo. A empresa destacou que armazena dados pessoais mínimos e depende de fornecedores externos para a verificação de Identidade (KYC).
Após o ataque, a Bitrefill tem trabalhado com especialistas em cibersegurança, analistas na cadeia e agências de aplicação da lei para investigar o incidente e reforçar as suas defesas.
A empresa reforçou os controlos de acesso, melhorou os sistemas de monitorização e realizou revisões de segurança extensivas.
Embora o ataque tenha resultado em perdas financeiras, a Bitrefill afirmou que continua lucrativa e que absorverá o impacto usando o capital operacional. A maioria dos serviços já foi restabelecida, com volumes de transações a regressar aos níveis normais.
A sua identidade + serviços + pagamentos Web3 num único link. Obtenha hoje o seu link pay3.so.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A SFC de Hong Kong Reforça a Cooperação Regulamentar Global para Combater Actividades Ilegais por Parte de Influenciadores Financeiros
Mensagem do Gate News, 24 de Abril — A Comissão de Valores Mobiliários e Futuros de Hong Kong (SFC) anunciou que está a trabalhar com reguladores de valores mobiliários em todo o mundo para combater actividades ilegais por parte de influenciadores financeiros. Ao longo do último ano, a SFC fez progressos através de acções de execução e de colaboração com
GateNews1h atrás
Jane Street Apresenta Pedido para Rejeitar Ação por Insider Trading da Terraform Labs
Mensagem do Gate News, 24 de Abril — Jane Street apresentou um pedido de rejeição da ação judicial movida pelo património falido da Terraform Labs, que acusa a empresa de negociação quantitativa (quant) de ter precipitado o colapso da stablecoin algorítmica UST/LUNA. O pedido foi apresentado no Tribunal do Distrito Sul de Nova Iorque
GateNews1h atrás
Wisconsin processa a Coinbase, a Polymarket e a Kalshi por mercados de previsão
A Wisconsin apresentou um processo judicial contra cinco grandes plataformas de mercados de previsão—Coinbase, Polymarket, Kalshi, Robinhood e Crypto.com—alegando que os seus “contratos de eventos” violam as leis de jogo do estado e constituem apostas desportivas ilegais. O procurador-geral de Wisconsin, Josh Kaul, argumentou que a forma como estes
CryptoFrontier2h atrás
O sargento-mor de uma unidade de forças especiais dos EUA foi detido: usou informações confidenciais para apostar na Polymarket que Maduro seria detido, obtendo um lucro de 400 000 dólares
O Departamento de Justiça dos EUA no Distrito Sul de Nova Iorque deduziu acusações contra o sargento das Forças Armadas dos EUA do comando de operações especiais Gannon Ken Van Dyke, alegando que terá usado informação classificada para apostar no Polymarket no resultado de Maduro ser detido, obtendo um lucro de cerca de 409,881 dólares (13 transacções, de 2025-12-27 a 2026-1-26). As acusações incluem o uso ilegal de informação classificada, roubo de informações não públicas, fraude em transacções de mercadorias, burla por transferência bancária e transacções monetárias ilegais, entre outras. O caso é apontado como o primeiro caso federal em que o núcleo da acusação é a arbitragem entre informações privilegiadas e mercados de previsão, o que poderá influenciar a futura orientação regulamentar.
ChainNewsAbmedia2h atrás
Ex-gestor da Huobi decide-se que não é culpado por um tribunal superior de Hong Kong; alegações de alegados intercâmbios obscuros de Tether não se verificaram
O Tribunal Superior de Hong Kong decidiu, por uma maioria de votos, a 24 de abril, que não existem fundamentos contra o antigo gestor sénior da exchange de criptomoedas Huobi (agora renomeada para HTX), Chen Bailiang, acusado de ter utilizado em 2020 contas pessoais com nomes falsos para negociar no dark pool da plataforma Huobi. O tribunal também declarou não procedentes seis acusações de acesso a computadores com intenção criminosa ou de má-fé, bem como uma acusação de branqueamento de capitais, tendo considerado todas as acusações improcedentes. O montante envolvido no caso ascende a 5 milhões de Tether (USDT).
MarketWhisper3h atrás
O estado do Wisconsin acusa a plataforma de mercado de previsões da Kalshi, alegando que se trata de jogo de apostas sem licença
De acordo com um comunicado oficial publicado em 23 de abril pelo procurador-geral do Wisconsin, Josh Kaul, o Wisconsin intentou uma ação no condado de Dane (Dane County) contra a Kalshi, alegando que o negócio de mercados de previsão da plataforma, que opera sob a forma de “contratos de eventos” (event contracts), se enquadra na definição legal de jogo do Wisconsin, constituindo uma atividade de apostas sem licença.
MarketWhisper3h atrás
