Bitrefill Victime d'une Cyberattaque Exposant 18 500 Enregistrements, le Groupe Lazarus Suspecté

TheNewsCryptoPublié le 2026-03-18Dernière mise à jour le 2026-03-18

Résumé

Bitrefill, une plateforme de paiement en cryptomonnaie, a signalé avoir été la cible d'une cyberattaque le 1er mars 2026, attribuée au groupe Lazarus, associé à la Corée du Nord. L'attaque a exposé environ 18 500 dossiers d'achats clients, incluant adresses e-mail, adresses de paiement en crypto et données d'adresses IP. Les pirates, entrés via un ordinateur portable compromis d'un employé, ont accédé aux clés de production et déplacé des fonds du portefeuille chaud pour exploiter le système de cartes-cadeaux. Bitrefill a rapidement suspendu ses systèmes pour limiter les dégâts. L'entreprise assume toutes les pertes avec ses fonds propres, assure sa stabilité financière et a rétabli la plupart de ses services. Des mesures de sécurité renforcées ont été mises en place, incluant un contrôle d'accès strict, une surveillance améliorée et des tests de sécurité externes. Il s'agit de la première faille significative en dix ans pour Bitrefill.

Bitrefill, une plateforme de paiement en cryptomonnaies, a rapporté avoir été la cible d'une cyberattaque le 1er mars 2026, et a attribué l'attaque au groupe Lazarus, un collectif de hackers associé à la Corée du Nord. L'attaque a exposé environ 18 500 enregistrements d'achats clients et a impacté plusieurs aspects des systèmes de Bitrefill, y compris ses portefeuilles de cryptomonnaies.

Comment cette violation s'est produite

Selon l'entreprise, la violation a commencé par le portable compromis d'un employé. Dans ce cas, les hackers ont pu pénétrer l'infrastructure de Bitrefill et accéder aux clés de production en déplaçant des fonds du portefeuille chaud pour exploiter son système de cartes-cadeaux. La société a remarqué une activité inhabituelle et a rapidement fermé les systèmes pour éviter d'autres dommages.

L'attaquant a accédé à environ 18 500 enregistrements d'achat, qui incluent des adresses e-mail, des adresses de paiement en crypto et des données d'adresse IP. L'entreprise déclare que les hackers n'ont pas tenté de voler l'intégralité des données clients, et que leur objectif principal était les fonds cryptographiques et les cartes-cadeaux.

Bitrefill a confirmé qu'il couvrira toutes les pertes en utilisant ses propres fonds. La société a déclaré qu'elle restait financièrement stable et que la plupart des services, y compris les paiements et les comptes, sont maintenant de retour à la normale.

Bitrefill a pris des mesures pour améliorer la sécurité en renforçant le contrôle d'accès, en améliorant les systèmes de surveillance, en réalisant des tests de sécurité externes et en mettant en place des systèmes de réponse plus rapides pour les futures attaques. De plus, elle collabore avec des analystes de la blockchain et des experts en sécurité. Selon Bitrefill, ce piratage était la première violation de sécurité de l'entreprise en plus de dix ans. Malgré les dommages de l'attaque, l'entreprise a réagi rapidement et a repris ses activités.

Actualités cryptos en vedette :

La SEC et la CFTC introduisent un cadre de classification des cryptomonnaies

TagsBitrefillCryptomonnaie

Questions liées

QQuand l'attaque cybernétique contre Bitrefill a-t-elle eu lieu et qui est soupçonné d'en être l'auteur ?

AL'attaque cybernétique contre Bitrefill a eu lieu le 1er mars 2026 et est attribuée au groupe Lazarus, un collectif de hackers associé à la Corée du Nord.

QCombien d'enregistrements d'achats clients ont été exposés lors de cette violation de données ?

AEnviron 18 500 enregistrements d'achats clients ont été exposés lors de cette violation.

QComment les pirates ont-ils initialement compromis l'infrastructure de Bitrefill ?

ALa violation a commencé par le compromission de l'ordinateur portable d'un employé, permettant aux pirates d'accéder à l'infrastructure et aux clés de production.

QQuels types de données clients les pirates ont-ils réussi à accéder ?

ALes pirates ont accédé à des adresses e-mail, des adresses de paiement en crypto-monnaie et des données d'adresse IP.

QQuelles mesures Bitrefill a-t-il prises pour renforcer sa sécurité après l'attaque ?

ABitrefill a renforcé les contrôles d'accès, amélioré les systèmes de surveillance, effectué des tests de sécurité externes et mis en place des systèmes de réponse plus rapides pour les futures attaques.

Lectures associées

Le fondateur de Cardano, Hoskinson, annonce qu'il « prend une pause » : voici ce qui s'est passé

Charles Hoskinson, fondateur de Cardano et PDG d'Input Output, a annoncé sur X qu'il "prenait une pause". Cette décision fait suite à un livestream tendu où il a exprimé sa frustration quant à son manque de pouvoir réel pour résoudre les problèmes au sein de l'écosystème Cardano, notamment les échecs de projets et les litiges de financement. L'annonce intervient dans un contexte de pression sur la gouvernance de Cardano, illustrée par la fermeture de la plateforme d'analytics TapTools, qui a cité des départs clés et des coûts opérationnels élevés. Hoskinson a averti que d'autres applications DeFi pourraient disparaître dans la seconde moitié de l'année. Il a souligné que le système de gouvernance décentralisé de Cardano, conçu pour transférer l'autorité aux détenteurs d'ADA, limite désormais fortement son influence personnelle. Il a déclaré ne détenir aucun contrôle unilatéral sur le trésor, les mises à jour du protocole ou la marque, et être souvent tenu à tort responsable de la performance du marché de l'ADA. Cette tension a été récemment visible lorsque la Cardano Foundation a dû annuler le Cardano Summit 2026 après l'échec d'une proposition de financement, tandis qu'une demande plus petite d'EMURGO a été approuvée. Hoskinson présente TapTools comme un cas d'école des limites de l'influence d'un fondateur après la décentralisation. L'épisode pose à Cardano la question de savoir si sa gouvernance, désormais capable de rejeter des demandes de financement majeures, peut aussi agir avec suffisamment de rapidité pour préserver des infrastructures critiques en période difficile, sans retomber dans une dépendance centralisée.

bitcoinistIl y a 1 h

Le fondateur de Cardano, Hoskinson, annonce qu'il « prend une pause » : voici ce qui s'est passé

bitcoinistIl y a 1 h

La moyenne mobile sur 4 ans du Bitcoin indique où se trouve le plancher du marché

L'expert en cryptomonnaie Adam Livingston souligne que la moyenne mobile sur 4 ans du Bitcoin, actuellement autour de 60 000 dollars, pourrait indiquer le fond du marché baissier actuel. Historiquement, le BTC se négocie à un prix supérieur à cette moyenne 81,5 % du temps, ce qui en ferait une zone d'accumulation intéressante. Cependant, d'autres analystes comme Bluntz et Ali Martinez prévoient une baisse plus prononcée, potentiellement vers 58 000 dollars, voire entre 54 000 et 50 000 dollars, en raison d'une importante pression vendeuse. Cette pression est alimentée par des transferts d'actifs vers les plateformes d'échange et des retraits nets prolongés des ETF Bitcoin. Au moment de la rédaction, le prix du BTC est d'environ 63 600 dollars, en baisse de plus de 5 % sur 24 heures.

bitcoinistIl y a 2 h

La moyenne mobile sur 4 ans du Bitcoin indique où se trouve le plancher du marché

bitcoinistIl y a 2 h

La guerre XRP contre SWIFT est-elle déjà terminée, ou les banques empruntent-elles une autre voie ?

XRP et SWIFT sont souvent présentés comme des rivaux pour moderniser les paiements mondiaux, mais cette vision pourrait être dépassée. L'analyse récente de James Dula souligne une distinction cruciale : SWIFT est principalement un réseau de messagerie entre institutions, gérant les instructions et la coordination, et non le règlement lui-même. Ainsi, ses véritables concurrents dans le domaine de la communication seraient des protocoles d'interopérabilité blockchain comme Axelar ou Chainlink, plutôt que XRP. Les banques semblent adopter une approche pragmatique et hybride. De grands établissements comme JPMorgan ou HSBC participent aux initiatives de SWIFT tout en explorant des solutions basées sur la blockchain, notamment avec Ripple. Plutôt que de choisir un camp, elles combinent différentes technologies : un réseau de messagerie pour la coordination et la conformité, et une couche de règlement séparée (comme celle pouvant utiliser XRP) pour le transfert de valeur rapide. L'avenir des paiements internationaux ne se résumerait donc pas à une guerre où un vainqueur élimine l'autre, mais à la construction d'une architecture financière où infrastructures traditionnelles et actifs numériques coexistent et se complètent.

bitcoinistIl y a 4 h

La guerre XRP contre SWIFT est-elle déjà terminée, ou les banques empruntent-elles une autre voie ?

bitcoinistIl y a 4 h

BitMine Copie la Stratégie de Saylor avec une Offre d'Actions Privilégiées axée sur Ethereum

BitMine Immersion Technologies s'oriente vers le modèle de trésorerie en crypto-actifs popularisé par Michael Saylor, mais en adoptant l'Ethereum (ETH) comme actif de réserve principal plutôt que le Bitcoin. La société a déposé une demande pour une offre publique de 3 000 000 d'actions privilégiées perpétuelles de série A, avec un dividende fixe de 9,50% et une valeur nominale de 100 dollars par action. Le produit de cette émission, d'une valeur potentielle de 300 millions de dollars, servira notamment à acquérir de l'ETH, à développer son infrastructure de validation et de staking (via son réseau MAVAN), ainsi qu'à des investissements stratégiques dans l'écosystème Ethereum. Cette structure de financement par actions privilégiées à rendement, similaire à celle de Saylor, vise à lever des capitaux pour constituer une trésorerie en crypto-actifs. L'action privilégiée, qui devrait être cotée au NYSE sous le symbole BMNP, comprend des mécanismes de pénalité en cas de non-paiement des dividendes et des options de rachat par la société après certaines périodes.

bitcoinistIl y a 4 h

BitMine Copie la Stratégie de Saylor avec une Offre d'Actions Privilégiées axée sur Ethereum

bitcoinistIl y a 4 h

Cardano est-il terminé ? Charles Hoskinson met en garde contre une « vague de faillites » — et sa propre communauté est furieuse

Charles Hoskinson, co-fondateur de Cardano, a déclenché un débat houleux en avertissant qu'une vague d'échecs de projets, de consolidations forcées et de fermetures DeFi frapperait l'écosystème dans la seconde moitié de 2026. Cet avertissement fait suite à l'annonce de la fermeture imminente de TapTools, une plateforme d'infrastructure majeure de Cardano, invoquant des coûts insoutenables et le départ de membres clés de l'équipe. Hoskinson a reconnu que des projets plus anciens n'étaient plus viables et qu'un plan de soutien via un indice financé par le trésor n'avait jamais vu le jour, imputant une partie de la responsabilité à la communauté de gouvernance. Il a ensuite annoncé "prendre une pause", alimentant les inquiétudes. La réaction de la communauté a été vive, des voix critiques accusant Hoskinson d'avoir sur-vendu le potentiel de Cardano, créant des attentes irréalistes. Les données structurelles sont alarmantes : la valeur totale bloquée (TVL) de Cardano n'est que d'environ 124 millions de dollars, loin derrière les leaders, le sommet 2026 a été annulé, les fonds d'ingénierie réduits de moitié et le prix de l'ADA est tombé sous 0,20 $, son plus bas depuis cinq ans. La question de savoir si Cardano peut inverser cette trajectoire négative reste sans réponse à l'aube d'une période difficile.

bitcoinistIl y a 6 h

Cardano est-il terminé ? Charles Hoskinson met en garde contre une « vague de faillites » — et sa propre communauté est furieuse

bitcoinistIl y a 6 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow