Os hackers norte-coreanos da Lazarus acabaram de fazer uma nova vítima no mundo das criptomoedas. Os hackers conseguiram roubar parte das criptomoedas mantidas pela plataforma Bitrefill durante uma intrusão. Os dados do cliente também foram comprometidos.
Bitrefilluma plataforma de comércio eletrônico que permite aos usuários gastar suas criptomoedas, acaba de sofrer um ataque cibernético massivo. Durante o dia 1º de março de 2026, hackers conseguiram penetrar na infraestrutura interna da empresa. Para atingir seus objetivos, os atacantes primeiro laptop de funcionário comprometido.
Relatório de incidente de 1º de março
Em 1º de março de 2026, o Bitrefill foi alvo de um ataque cibernético. Com base nos indicadores observados durante a investigação – incluindo o modus operandi, o malware utilizado, o rastreamento on-chain e os endereços IP + e-mail reutilizados (!) – encontramos muitas semelhanças…
-Bitrefill (@bitrefill) 17 de março de 2026
No computador, os hackers encontraram um ID de login antigo. Com esse identificador, eles conseguiram acessar um backup técnico que continha informações confidenciais sobre as atividades da Bitrefill. Uma coisa levou à outra e hackers invadiram o sistema. Uma vez lá dentro, eles rapidamente se conectaram a um “parte do banco de dados e de certas carteiras criptografadas”.
Leia também: Criptografia e dark web – Monero é cada vez mais popular entre os cibercriminosos
Roubo de criptomoedas e dados
Não é novidade que os cibercriminosos primeiro desviaram as carteiras criptográficas do Bitrefill. Os ativos digitais foram exfiltrados para outras carteiras, sob o controle dos invasores. Eles também puderam obter informações sobre os clientes da empresa. Os piratas consultaram 18.500 registros de comprasincluindo informações como endereços de e-mail, endereços de pagamento criptográfico e metadados, incluindo endereços IP. Cerca de 1.000 arquivos de clientes incluem informações consideradas confidenciais. Os arquivos incluem nomes de clientes, criptografados pelo Bitrefill. Como hackers “conseguimos acessar as chaves de criptografia, consideramos esses dados potencialmente comprometidos”admite o grupo da Suécia.
No processo, os hackers também conseguiram realizar compras suspeitas dos fornecedores da empresa. Foi nesse momento que o Bitrefill percebeu a intrusão. A empresa explica que tem “detectou o incidente após observar hábitos de compra suspeitos com determinados fornecedores”. Nosso “Inventário de cartões-presente e nossas cadeias de suprimentos” foram comprometidos, enfatiza o grupo.
“O Bitrefill foi projetado para armazenar muito poucos dados pessoais. Somos uma loja online, não um provedor de serviços de criptomoeda”explica o Bitrefill, enfatizando que não exige que seus clientes preencham um formulário do tipo KYC (Conheça seu Cliente).
Este formulário é utilizado para verificar a identidade dos utilizadores online através da recolha de uma grande quantidade de dados pessoais, como os seus nomes ou endereços postais. Para clientes que optam por preencher o formulário KYC, incluindo “para acessar níveis de compra mais elevados ou determinados produtos”os dados são armazenados diretamente por um provedor de serviços externo.
Outro golpe de Lázaro
A Bitrefill diz que desligou seus sistemas para conter o ataque. Empresa sueca atribui ataque ao Lazarus, gangue de hackers a soldo da Coreia do Norte. As investigações realizadas por suas equipes “revela muitas semelhanças entre este ataque e ataques cibernéticos anteriores realizados pelo grupo norte-coreano” contra outras empresas do mundo das criptomoedas.
Durante anos, os cibercriminosos norte-coreanos roubaram montanhas de criptomoedas sob ordens do governo norte-coreano. Eles estão notavelmente por trás do hack da Ronin Network e do Bybit no ano passado, que resultou no roubo de mais de 1,4 bilhão de dólares. No último ano, Lazarus acumulou mais de dois bilhões de dólares em criptomoedas. Os piratas claramente não estão prontos para desistir. O valor total roubado do Bitrefill ainda não foi divulgado. Por outro lado, a empresa garante que cobrirá ela própria essas perdas recorrendo a fundos destinados às operações correntes.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.