Bitrefill Victime d'une Cyberattaque Exposant 18 500 Enregistrements, le Groupe Lazarus Suspecté

TheNewsCryptoPublié le 2026-03-18Dernière mise à jour le 2026-03-18

Résumé

Bitrefill, une plateforme de paiement en cryptomonnaie, a signalé avoir été la cible d'une cyberattaque le 1er mars 2026, attribuée au groupe Lazarus, associé à la Corée du Nord. L'attaque a exposé environ 18 500 dossiers d'achats clients, incluant adresses e-mail, adresses de paiement en crypto et données d'adresses IP. Les pirates, entrés via un ordinateur portable compromis d'un employé, ont accédé aux clés de production et déplacé des fonds du portefeuille chaud pour exploiter le système de cartes-cadeaux. Bitrefill a rapidement suspendu ses systèmes pour limiter les dégâts. L'entreprise assume toutes les pertes avec ses fonds propres, assure sa stabilité financière et a rétabli la plupart de ses services. Des mesures de sécurité renforcées ont été mises en place, incluant un contrôle d'accès strict, une surveillance améliorée et des tests de sécurité externes. Il s'agit de la première faille significative en dix ans pour Bitrefill.

Bitrefill, une plateforme de paiement en cryptomonnaies, a rapporté avoir été la cible d'une cyberattaque le 1er mars 2026, et a attribué l'attaque au groupe Lazarus, un collectif de hackers associé à la Corée du Nord. L'attaque a exposé environ 18 500 enregistrements d'achats clients et a impacté plusieurs aspects des systèmes de Bitrefill, y compris ses portefeuilles de cryptomonnaies.

Comment cette violation s'est produite

Selon l'entreprise, la violation a commencé par le portable compromis d'un employé. Dans ce cas, les hackers ont pu pénétrer l'infrastructure de Bitrefill et accéder aux clés de production en déplaçant des fonds du portefeuille chaud pour exploiter son système de cartes-cadeaux. La société a remarqué une activité inhabituelle et a rapidement fermé les systèmes pour éviter d'autres dommages.

L'attaquant a accédé à environ 18 500 enregistrements d'achat, qui incluent des adresses e-mail, des adresses de paiement en crypto et des données d'adresse IP. L'entreprise déclare que les hackers n'ont pas tenté de voler l'intégralité des données clients, et que leur objectif principal était les fonds cryptographiques et les cartes-cadeaux.

Bitrefill a confirmé qu'il couvrira toutes les pertes en utilisant ses propres fonds. La société a déclaré qu'elle restait financièrement stable et que la plupart des services, y compris les paiements et les comptes, sont maintenant de retour à la normale.

Bitrefill a pris des mesures pour améliorer la sécurité en renforçant le contrôle d'accès, en améliorant les systèmes de surveillance, en réalisant des tests de sécurité externes et en mettant en place des systèmes de réponse plus rapides pour les futures attaques. De plus, elle collabore avec des analystes de la blockchain et des experts en sécurité. Selon Bitrefill, ce piratage était la première violation de sécurité de l'entreprise en plus de dix ans. Malgré les dommages de l'attaque, l'entreprise a réagi rapidement et a repris ses activités.

Actualités cryptos en vedette :

La SEC et la CFTC introduisent un cadre de classification des cryptomonnaies

Questions liées

QQuand l'attaque cybernétique contre Bitrefill a-t-elle eu lieu et qui est soupçonné d'en être l'auteur ?

AL'attaque cybernétique contre Bitrefill a eu lieu le 1er mars 2026 et est attribuée au groupe Lazarus, un collectif de hackers associé à la Corée du Nord.

QCombien d'enregistrements d'achats clients ont été exposés lors de cette violation de données ?

AEnviron 18 500 enregistrements d'achats clients ont été exposés lors de cette violation.

QComment les pirates ont-ils initialement compromis l'infrastructure de Bitrefill ?

ALa violation a commencé par le compromission de l'ordinateur portable d'un employé, permettant aux pirates d'accéder à l'infrastructure et aux clés de production.

QQuels types de données clients les pirates ont-ils réussi à accéder ?

ALes pirates ont accédé à des adresses e-mail, des adresses de paiement en crypto-monnaie et des données d'adresse IP.

QQuelles mesures Bitrefill a-t-il prises pour renforcer sa sécurité après l'attaque ?

ABitrefill a renforcé les contrôles d'accès, amélioré les systèmes de surveillance, effectué des tests de sécurité externes et mis en place des systèmes de réponse plus rapides pour les futures attaques.

Lectures associées

Anthropic annonce l'arrivée de l'AGI, pour l'humanité ou pour l'introduction en bourse ?

Anthropic publie un article intitulé "When AI builds itself", évoquant le concept de l'auto-amélioration récursive : la capacité d'une IA à participer activement à la conception, à la formation et à l'optimisation de ses propres versions futures. La société souligne que plus de 80% du code intégré dans ses dépôts est désormais écrit par Claude, et que l'IA gère de mieux en mieux des tâches de recherche et d'ingénierie complexes, avec un taux de réussite de 76% sur les problèmes ouverts. Anthropic met en garde contre les risques potentiels d'une accélération incontrôlée, appelant à une réflexion mondiale sur des mécanismes de ralentissement ou de pause du développement de l'IA frontalière pour permettre à la sécurité et à la gouvernance de suivre. Cependant, le timing de cette publication, alors qu'Anthropic se prépare à son introduction en bourse (IPO), laisse également voir une stratégie de communication : démontrer que Claude n'est pas seulement un produit, mais un moteur intégré au processus de R&D de l'entreprise, créant ainsi un "cercle vertueux" (flywheel) pour une innovation plus rapide. Cette position contraste avec l'approche d'OpenAI, qui a récemment abordé le même thème sous l'angle de la gouvernance politique plutôt que de la démonstration technique.

marsbitIl y a 43 mins

Anthropic annonce l'arrivée de l'AGI, pour l'humanité ou pour l'introduction en bourse ?

marsbitIl y a 43 mins

Coinbase s'en prend au crime cryptographique, gelant 3 millions de dollars liés à des réseaux d'escroquerie

Coinbase a gelé plus de 3 millions de dollars en cryptomonnaies liées à des réseaux de fraude opérant en Asie du Sud-Est. Cette action s'inscrit dans une campagne conjointe élargie des autorités américaines et d'entreprises privées contre des escroqueries ayant soutiré des milliards de dollars à des Américains. L'opération "Disruption Week", coordonnée par la cellule spéciale du ministère de la Justice (DOJ), a mobilisé plusieurs agences et sociétés comme Meta, Microsoft et Starlink pour démanteler des serveurs et perturber plus de 1,4 million de comptes. Des arrestations ont également eu lieu en Thaïlande. Le DOJ souligne que les fraudes aux investissements et le "pig butchering" sont parmi les escroqueries à la croissance la plus rapide. En avril, plus de 701 millions de dollars en crypto avaient déjà été saisis. Coinbase défend le rôle de la blockchain, offrant un registre permanent utile aux enquêteurs, et argue que les cryptomonnaies ne sont pas uniquement un outil pour le crime. Cette approche vise à exercer une pression continue sur l'infrastructure financière et logistique des réseaux criminels.

bitcoinistIl y a 52 mins

Coinbase s'en prend au crime cryptographique, gelant 3 millions de dollars liés à des réseaux d'escroquerie

bitcoinistIl y a 52 mins

Avec les données du roadshow, que pense maintenant Wall Street de SpaceX

SpaceX a déposé des documents pour son introduction en bourse, visant une valorisation de 1,77 billion de dollars. Le prospectus présente l'entreprise non plus comme un simple fabricant de fusées, mais comme un conglomérat d'infrastructures intégrant le transport spatial (Space), la connectivité par Starlink et l'intelligence artificielle (AI). Les données financières révèlent une croissance rapide des revenus (187 milliards de dollars en 2025) mais aussi d'importantes pertes nettes et des dépenses d'investissement massives. Les réactions de Wall Street sont très partagées sur la valorisation. Certains investisseurs, séduits par la promesse d'un contrôle sur des infrastructures critiques futures, acceptent la prime élevée. D'autres analystes, comme ceux de Morningstar (valorisation à 780 milliards) ou le professeur Aswath Damodaran (environ 1,25 billion), estiment que le prix demandé laisse peu de marge de hausse, pointant du doigt l'incertitude autour de la rentabilité de la division AI et de technologies non éprouvées comme les data centers orbitaux. Les principaux points d'attention pour les investisseurs seront : la capacité de Starlink à générer une trésorerie robuste, la matérialisation des ambitieuses projections du marché de l'IA, et les questions de gouvernance liées au contrôle majoritaire d'Elon Musk. L'IPO de SpaceX marque ainsi un tournant, forçant le marché à évaluer une entreprise à la frontière entre la réalité financière actuelle et une vision futuriste à très long terme.

marsbitIl y a 53 mins

Avec les données du roadshow, que pense maintenant Wall Street de SpaceX

marsbitIl y a 53 mins

Analyse BIT : Les ETF n'achètent plus, la stratégie (de MicroStrategy) ralentit également. Sur quoi Bitcoin peut-il encore compter pour monter ?

Le marché est actuellement dans une phase de reprix macroéconomique dominée par les anticipations d'inflation et de taux. Historiquement, le Bitcoin a bénéficié de liquidités abondantes et d'une faible inflation, renforçant son récit de couverture contre la dilution monétaire. Cependant, avec l'entrée des institutions, sa valorisation dépend désormais davantage des flux de capitaux et des anticipations de taux d'intérêt. Récemment, la faiblesse du Bitcoin ne provient pas d'une dégradation fondamentale, mais de l'affaiblissement de deux moteurs clés de son rallye : les anticipations de baisse des taux et les flux nets d'entrée dans les ETF Bitcoin, qui ralentissent. Le principal défi actuel est la résurgence des craintes inflationnistes, qui repousse les anticipations de relâchement monétaire de la Fed. Le Bitcoin, sans flux de trésorerie sous-jacents, y est particulièrement sensible. Parallèlement, les entrées nettes dans les ETF Bitcoin se sont taries, voire ont cédé la place à des sorties nettes significatives après les mauvaises données d'inflation, reflétant la prudence institutionnelle. L'autre moteur important, les achats agressifs de sociétés comme MicroStrategy, voit également son dynamisme diminuer. En résumé, la pression sur le Bitcoin est principalement macroéconomique. Tant que l'inflation restera élevée, le cours pourrait évoluer en range. Cependant, un pic inflationniste et un retour d'anticipations de baisse des taux pourraient relancer les flux institutionnels et permettre une reprise plus soutenue.

marsbitIl y a 54 mins

Analyse BIT : Les ETF n'achètent plus, la stratégie (de MicroStrategy) ralentit également. Sur quoi Bitcoin peut-il encore compter pour monter ?

marsbitIl y a 54 mins

imToken célèbre son 10e anniversaire et dévoile sa stratégie pour la prochaine décennie : évoluer d'un portefeuille principal fiable vers un hub numérique personnel

À l'occasion de son dixième anniversaire, le portefeuille décentralisé imToken dévoile sa nouvelle stratégie décennale : évoluer d'un « portefeuille principal de confiance » vers un « hub numérique personnel » (personal control interface). Cette vision vise à aider les utilisateurs à mieux maîtriser leurs actifs, identités, autorisations et actions automatisées dans un internet ouvert et intelligent. Historiquement axé sur la garde, le transfert et la participation (Store, Send, Stake), imToken introduit un quatrième pilier fondamental : « Sign ». Cette notion dépasse la simple signature de transactions pour devenir l'interface essentielle permettant aux utilisateurs d'exprimer leurs intentions, d'accorder ou de révoquer des autorisations, de définir des règles et de déléguer des tâches. À l'ère de l'IA, où les agents intelligents peuvent agir avec autonomie, imToken considère qu'il est crucial que ces actions reposent sur des autorisations claires, vérifiables, limitées et révocables par l'utilisateur. Ben He, fondateur et PDG, souligne que si l'IA rend l'action autonome plus accessible, le véritable enjeu reste le contrôle. La mission d'imToken n'est pas simplement d'intégrer l'IA, mais de garantir que l'individu conserve le contrôle ultime dans un écosystème numérique dominé par l'intelligence artificielle. La proposition de marque évolue ainsi de « Digital Assets, Under Your Control » à « Your Digital World, Under Your Control ». Pour les dix prochaines années, imToken se concentrera sur trois axes : maintenir les principes fondamentaux de l'auto-gestion (self-custody), étendre la sécurité au-delà des transactions pour couvrir les autorisations et les actions automatisées, et développer des fonctionnalités permettant une gestion granulaire des permissions, des délégations, des stratégies et des révocations. L'ambition est de transformer le portefeuille numérique en une infrastructure de contrôle fiable pour la collaboration humain-machine, aidant les utilisateurs à comprendre, approuver, limiter et auditer les actions exécutées en leur nom par des systèmes intelligents. Fondée en 2016, imToken sert déjà des millions d'utilisateurs dans plus de 150 pays.

marsbitIl y a 1 h

imToken célèbre son 10e anniversaire et dévoile sa stratégie pour la prochaine décennie : évoluer d'un portefeuille principal fiable vers un hub numérique personnel