Gate News notícias, 18 de março, a plataforma de pagamentos em criptomoedas e cartões de presente Bitrefill anunciou que parte de sua infraestrutura e carteiras de criptomoedas foram alvo de um ataque do grupo de hackers Lazarus, relacionado à Coreia do Norte, resultando na divulgação de aproximadamente 18.500 registros de compras. Esses registros incluem endereços de e-mail, endereços de pagamento e informações de IP, sendo que cerca de 1.000 registros envolvem nomes de utilizador de criptomoedas. Os utilizadores afetados foram notificados e a empresa afirmou que usará fundos operacionais para compensar as perdas, tendo a operação sido totalmente restabelecida.
O ataque começou com a invasão de um portátil de um funcionário, levando à divulgação de credenciais antigas, o que permitiu aos hackers aceder à base de dados e às carteiras quentes da Bitrefill, tentando esvaziar parte dos fundos. A plataforma desligou o sistema rapidamente para controlar as perdas. A Bitrefill afirmou que os dados dos clientes não foram o principal alvo, sendo que o ataque focou principalmente na quantidade de criptomoedas detidas e no stock de cartões de presente, e não na roubo completo do banco de dados.
O Lazarus Group já atacou projetos de criptomoedas como Ronin Network, Horizon Bridge da Harmony, WazirX e Atomic Wallet. A técnica do ataque incluiu malware, rastreamento na blockchain, além de uso repetido de endereços IP e e-mails, sendo altamente semelhante ao modo de operação habitual do Lazarus.
A Bitrefill adotou várias medidas de segurança, incluindo testes de penetração com especialistas externos, reforço do controlo de acessos internos, monitorização de logs, além de melhorar os processos de resposta a incidentes e protocolos de encerramento automático. A empresa afirmou que este foi o primeiro grande ataque em mais de uma década, mas que possui fundos suficientes e forte rentabilidade para suportar as perdas. Os sistemas de pagamento, inventário e contas foram restabelecidos, e as vendas voltaram a níveis estáveis.
A empresa alertou os clientes para manterem-se vigilantes, atentos a comunicações suspeitas relacionadas com a Bitrefill ou criptomoedas, e comprometeu-se a continuar a melhorar a segurança para proteger os ativos e a privacidade dos utilizadores. (CoinDesk)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Centenas de carteiras Ethereum inativas há mais de 7 anos foram drenadas em 1 de maio
De acordo com o analista Wazz, centenas de carteiras de Ethereum — muitas inactivas há mais de 7 anos — foram drenadas por um único endereço a partir de 1 de maio. Um membro da equipa da Aragon, @TheTakenUser, confirmou que os fundos da sua carteira foram transferidos sem autorização.
A causa do incidente continua pouco clara. Análise da comunidade
GateNews1m atrás
Carrot Protocol suspende operações na Solana, os utilizadores têm até 14 de maio para retirar fundos
Segundo a Foresight News, a Carrot, um protocolo de yield alavancado na Solana, anunciou hoje que irá suspender as operações devido ao impacto do hack do protocolo Drift. Os utilizadores podem levantar os fundos remanescentes do Boost, Turbo e CRT até 14 de maio. Após essa data, o protocolo vai começar gradualmente
GateNews1h atrás
A Syndicate perde $380K em ativos devido a um vazamento da chave privada, contratos de ponte atualizados maliciosamente a 1 de maio
De acordo com a declaração oficial da Syndicate a 1 de maio, uma fuga de chave privada levou a atualizações maliciosas de contratos de bridge em duas blockchains, resultando no roubo de aproximadamente 18,5 milhões de tokens SYND (no valor de $330K) e $50K em ativos dos clientes. A empresa atribuiu a vulnerabilidade a priva
GateNews2h atrás
Hackers norte-coreanos drenam 285 milhões de dólares da Drift numa operação de vários meses
De acordo com a análise da empresa de investigação de inteligência de segurança, hackers apoiados pelo Estado norte-coreano drenaram 285 milhões de dólares da Drift através de uma operação prolongada e presencial em 2026. Os hackers representam 76% de todas as perdas com burlas e ataques informáticos em criptomoedas este ano e roubaram 6 mil milhões
GateNews2h atrás
Bolsa de Criptoativos Grinex esvaziada de 13,7 milhões de dólares em abril de 2026, operações suspensas
De acordo com uma investigação do Global Ledger publicada em abril de 2026, a Grinex, uma bolsa de criptomoedas sancionada que opera a partir do Quirguistão, foi drenada em cerca de 13,7 milhões de dólares e suspendeu imediatamente as operações. A Grinex surgiu em março de 2025 como aparente sucessora da Garantex, uma
GateNews6h atrás
