Des hackers nord-coréens piratent Bitrefill et volent les don...
Le groupe Lazarus, lié à la Corée du Nord, a piraté la plateforme crypto Bitrefill. 18 500 dossiers clients compromis, des wallets vidés.
Bitrefill, une plateforme qui permet d'acheter des cartes cadeaux et des services avec des cryptomonnaies, vient de révéler qu'elle a été piratée le 1er mars dernier. Et pas par n'importe qui : le groupe Lazarus, des hackers liés au gouvernement nord-coréen.
Comment ça s'est passé ? Tout a commencé par un ordinateur portable d'un employé infecté par un logiciel malveillant. À partir de là, les pirates ont récupéré d'anciens identifiants qui traînaient encore dans le système. Avec ces accès, ils ont pu fouiller dans les serveurs de l'entreprise, accéder à une partie de la base de données et siphonner des fonds stockés dans les portefeuilles numériques de la plateforme.
Au total, 18 500 dossiers d'achat ont été exposés. Ça inclut des adresses email, des adresses de paiement crypto et des adresses IP (un identifiant de connexion internet). Environ 1 000 de ces dossiers contenaient aussi des noms d'utilisateurs chiffrés. Bitrefill précise que les pirates ne cherchaient pas spécialement les données personnelles — ils visaient surtout les cryptos et l'inventaire de cartes cadeaux.
Le groupe Lazarus n'en est pas à son coup d'essai. Ces hackers sont déjà responsables du piratage de Ronin Network (plus de 600 millions de dollars volés), du pont Harmony Horizon, de WazirX et d'Atomic Wallet. La Corée du Nord utilise ces vols de cryptomonnaies pour financer son programme militaire, selon plusieurs rapports internationaux.
Bitrefill a mis ses systèmes hors ligne pour contenir l'attaque, puis a repris ses opérations normales. L'entreprise a promis de couvrir toutes les pertes sur ses propres fonds. Elle travaille avec des chercheurs en sécurité, des analystes blockchain et les forces de l'ordre.
Pour les clients concernés, Bitrefill dit qu'il n'y a pas d'action immédiate à prendre, mais recommande de rester vigilant face à des messages suspects qui mentionneraient Bitrefill ou des cryptomonnaies. Le phishing (ces faux emails qui imitent une entreprise pour voler vos identifiants) reste le risque principal après ce type de fuite.
À lire aussi
Piratage massif : les données de 672 000 clients bancaires vo...
Un groupe de pirates a volé les données personnelles et financières de plus de 672 000 personnes en attaquant Marquis, un prestataire qui travaille avec 74 banques ...
Lazarus compromet Bitrefill : exfiltration de wallets et 18 50...
Le groupe Lazarus a exploité un laptop compromis pour accéder aux hot wallets et à 18 500 records clients de Bitrefill via des credentials legacy.
Nordstrom : compromission Okta SSO → Salesforce, emails cryp...
Analyse de la chaîne d'attaque Okta SSO vers Salesforce Experience Cloud qui a permis l'envoi d'emails crypto scam via l'infrastructure Nordstrom.