Bitrefill Victime d'une Cyberattaque Exposant 18 500 Enregistrements, le Groupe Lazarus Suspecté

TheNewsCryptoPublié le 2026-03-18Dernière mise à jour le 2026-03-18

Résumé

Bitrefill, une plateforme de paiement en cryptomonnaie, a signalé avoir été la cible d'une cyberattaque le 1er mars 2026, attribuée au groupe Lazarus, associé à la Corée du Nord. L'attaque a exposé environ 18 500 dossiers d'achats clients, incluant adresses e-mail, adresses de paiement en crypto et données d'adresses IP. Les pirates, entrés via un ordinateur portable compromis d'un employé, ont accédé aux clés de production et déplacé des fonds du portefeuille chaud pour exploiter le système de cartes-cadeaux. Bitrefill a rapidement suspendu ses systèmes pour limiter les dégâts. L'entreprise assume toutes les pertes avec ses fonds propres, assure sa stabilité financière et a rétabli la plupart de ses services. Des mesures de sécurité renforcées ont été mises en place, incluant un contrôle d'accès strict, une surveillance améliorée et des tests de sécurité externes. Il s'agit de la première faille significative en dix ans pour Bitrefill.

Bitrefill, une plateforme de paiement en cryptomonnaies, a rapporté avoir été la cible d'une cyberattaque le 1er mars 2026, et a attribué l'attaque au groupe Lazarus, un collectif de hackers associé à la Corée du Nord. L'attaque a exposé environ 18 500 enregistrements d'achats clients et a impacté plusieurs aspects des systèmes de Bitrefill, y compris ses portefeuilles de cryptomonnaies.

Comment cette violation s'est produite

Selon l'entreprise, la violation a commencé par le portable compromis d'un employé. Dans ce cas, les hackers ont pu pénétrer l'infrastructure de Bitrefill et accéder aux clés de production en déplaçant des fonds du portefeuille chaud pour exploiter son système de cartes-cadeaux. La société a remarqué une activité inhabituelle et a rapidement fermé les systèmes pour éviter d'autres dommages.

L'attaquant a accédé à environ 18 500 enregistrements d'achat, qui incluent des adresses e-mail, des adresses de paiement en crypto et des données d'adresse IP. L'entreprise déclare que les hackers n'ont pas tenté de voler l'intégralité des données clients, et que leur objectif principal était les fonds cryptographiques et les cartes-cadeaux.

Bitrefill a confirmé qu'il couvrira toutes les pertes en utilisant ses propres fonds. La société a déclaré qu'elle restait financièrement stable et que la plupart des services, y compris les paiements et les comptes, sont maintenant de retour à la normale.

Bitrefill a pris des mesures pour améliorer la sécurité en renforçant le contrôle d'accès, en améliorant les systèmes de surveillance, en réalisant des tests de sécurité externes et en mettant en place des systèmes de réponse plus rapides pour les futures attaques. De plus, elle collabore avec des analystes de la blockchain et des experts en sécurité. Selon Bitrefill, ce piratage était la première violation de sécurité de l'entreprise en plus de dix ans. Malgré les dommages de l'attaque, l'entreprise a réagi rapidement et a repris ses activités.

Actualités cryptos en vedette :

La SEC et la CFTC introduisent un cadre de classification des cryptomonnaies

Questions liées

QQuand l'attaque cybernétique contre Bitrefill a-t-elle eu lieu et qui est soupçonné d'en être l'auteur ?

AL'attaque cybernétique contre Bitrefill a eu lieu le 1er mars 2026 et est attribuée au groupe Lazarus, un collectif de hackers associé à la Corée du Nord.

QCombien d'enregistrements d'achats clients ont été exposés lors de cette violation de données ?

AEnviron 18 500 enregistrements d'achats clients ont été exposés lors de cette violation.

QComment les pirates ont-ils initialement compromis l'infrastructure de Bitrefill ?

ALa violation a commencé par le compromission de l'ordinateur portable d'un employé, permettant aux pirates d'accéder à l'infrastructure et aux clés de production.

QQuels types de données clients les pirates ont-ils réussi à accéder ?

ALes pirates ont accédé à des adresses e-mail, des adresses de paiement en crypto-monnaie et des données d'adresse IP.

QQuelles mesures Bitrefill a-t-il prises pour renforcer sa sécurité après l'attaque ?

ABitrefill a renforcé les contrôles d'accès, amélioré les systèmes de surveillance, effectué des tests de sécurité externes et mis en place des systèmes de réponse plus rapides pour les futures attaques.

Lectures associées

Bitcoin Reprend le Support Clé MVRV à 73,7 k$ — Quelle Est la Prochaine Étape ?

Bitcoin (BTC) a effectué une reprise notable en avril, passant d'environ 67 000 $ à 78 000 $. Un point clé est le regain du niveau de 73 700 $, identifié comme le seuil de support de la bande MVRV à -0,5. Selon l'analyste Ali Martinez, ce niveau sert de pivot : tant qu'il est maintenu comme support, l'objectif est une progression vers la moyenne MVRV autour de 96 000 $. Une rupture sous ce support pourrait en revanche entraîner une correction vers le prix réalisé, situé près de 55 000 $, qui représente le coût moyen d'acquisition des jetons et a historiquement servi de support majeur. Les bandes MVRV indiquent également des résistances potentielles à 118 000 $ et 140 000 $ en cas de hausse prolongée. Actuellement, Bitcoin négocie à 78 011 $, en hausse de 13 % sur un mois, mais reste encore à 38 % de son plus haut historique de 126 198 $ atteint en octobre 2025.

bitcoinistIl y a 4 h

Bitcoin Reprend le Support Clé MVRV à 73,7 k$ — Quelle Est la Prochaine Étape ?

bitcoinistIl y a 4 h

Les données historiques montrent que le prix du Bitcoin n'a jamais franchi ce niveau – Va-t-il le faire maintenant ?

Les données historiques montrent que le prix du Bitcoin n'a jamais franchi un seuil clé après une reprise de 30 % depuis un creux de cycle, un schéma qui s'est vérifié à six reprises sur plus de 13 ans. Le plus récent creux de 61 300 dollars, atteint en février, place ce niveau de confirmation à 79 694 dollars. Actuellement, le Bitcoin a déjà progressé d'environ 28 % et ne nécessite qu'une hausse supplémentaire de 2,7 % pour valider ce scénario historique. Cette dynamique est soutenue par des réserves d'échange au plus bas et une accumulation record par les "bale"s, renforçant la perspective d'une poursuite de la hausse sans retour au plancher précédent.

bitcoinistIl y a 8 h

Les données historiques montrent que le prix du Bitcoin n'a jamais franchi ce niveau – Va-t-il le faire maintenant ?

bitcoinistIl y a 8 h

Pourquoi le Bitcoin continue d'agir comme un actif risqué malgré les affirmations le présentant comme une valeur refuge

Malgré ses caractéristiques d'actif refuge (portabilité, résistance à la censure, indépendance du système financier traditionnel), le Bitcoin continue de se comporter comme un actif à risque lors des périodes d'incertitude, suivant souvent la tendance du NASDAQ. L'analyste Willy Woo explique que cela s'explique par le manque de reconnaissance des grands capitaux, qui considèrent encore le BTC comme nouveau et non testé. Il estime qu’il faudra encore une décennie pour qu’il soit largement accepté comme valeur refuge et rivalise avec l'or. Actuellement, la structure du marché montre des signes de faiblesse : le prix a rompu sa tendance haussière et pourrait retester les niveaux inférieurs. Les liquidités se situent majoritairement sous les cours actuels, et les positions longues surpassent largement les shorts, créant un déséquilibre propice à une correction. Le rejet répété du "fair value gap" mensuel et la structure en wedge baissier confirment la persistance d'une tendance à la baisse, tant que le Bitcoin ne franchira pas résolument ses résistances.

bitcoinistIl y a 8 h

Pourquoi le Bitcoin continue d'agir comme un actif risqué malgré les affirmations le présentant comme une valeur refuge

bitcoinistIl y a 8 h

Notes de huit ans d'entrepreneuriat du partenaire IA d'a16z

En 2018, bien avant l'émergence du GPT, l'auteur a fondé Rosebud AI avec la vision de rendre la création aussi simple que de jouer à un jeu. Travaillant initialement avec des modèles comme CycleGAN et StyleGAN, il a exploré le potentiel des médias synthétiques et développé des outils créatifs alimentés par l'IA, tels que TokkingHeads, qui a atteint plus de 2 millions d'utilisateurs. Au cours de ces 8 ans, l'accent a été mis sur la conception d'expériences utilisateur qui masquent les limitations des modèles précoces, en misant sur des solutions "approximatives mais utilisables". La pandémie et les crises bancaires ont rappelé la fragilité de l'écosystème, mais aussi le privilège de pouvoir innover. Avec l'avènement du GPT-4 en 2023, la génération de code est devenue suffisamment mature pour permettre la création des jeux via prompt. L'auteur souligne que les jeux représentent un terrain idéal pour l'IA générative, car ils combinent intuition créative et technicalité, tout en restant en dehors des priorités immédiates des grands labos de recherche. Aujourd’hui, l'auteur rejoint a16z en tant que partenaire pour investir dans la pile de modèles frontière et les infrastructures d'IA. Il passe le flambeau de Rosebud AI à un nouveau CEO, tout en restant convaincu que la prochaine phase de l'IA générative ne dépendra pas seulement des avancées techniques, mais de leur intégration produit, distribution et monétisation dans le monde réel.

marsbitIl y a 10 h

Notes de huit ans d'entrepreneuriat du partenaire IA d'a16z

marsbitIl y a 10 h

Combien de tokens reste-t-il à Yang Zhilin pour atteindre « la lune qui poursuit la lumière » ?

L'article explore la rivalité entre les entreprises chinoises d'IA DeepSeek et Kimi, en se concentrant particulièrement sur les défis et l'anxiété de Yang Zhilin, fondateur de Moon's Dark Side (Kimi). Alors que DeepSeek a fait une percée technique majeure avec son modèle V4 après 15 mois de silence, Kimi, bien que techniquement avancé avec des modèles comme K2.6, est sous pression pour concrétiser sa valorisation élevée (18 milliards de dollars) grâce à une commercialisation viable. L'article souligne que les deux sociétés représentent des approches différentes : DeepSeek se concentre sur l'innovation open-source et l'efficacité des coûts, tandis que Kimi mise sur les agents intelligents et le traitement de contexte long. Cependant, Yang Zhilin est confronté à des défis de valorisation, de pression pour une introduction en bourse et à une concurrence intense, reflétant les dilemmes plus larges des startups chinoises d'IA. Malgré cela, la compétition entre ces acteurs est considérée comme positive, propulsant les modèles chinois au premier plan mondial, avec des performances désormais très proches de celles des meilleurs modèles américains.

marsbitIl y a 11 h