Bitrefill sofre ataque cibernético, cerca de 18.500 transações afetadas

Bitrefill, uma plataforma que permite aos usuários trocar criptomoedas por cartões-presente e créditos de telefone, anunciou que foi alvo de um ataque cibernético em 1º de março. O ataque começou com um laptop de funcionário comprometido e se expandiu para a infraestrutura da empresa, afetando partes de seu banco de dados e carteiras de criptomoedas. As primeiras evidências apontam para grupos de hackers norte-coreanos Lazarus e Bluenoroff.

De acordo com a Bitrefill, cerca de 18.500 registros de compra foram parcialmente expostos, incluindo endereços de e-mail, endereços de pagamento em criptomoedas e metadados, como endereços IP. Para aproximadamente 1.000 compras que exigiam nomes de clientes, os dados foram criptografados, mas os usuários afetados foram notificados diretamente como precaução.

A empresa disse que não ocorreu exfiltração total do banco de dados. A maioria das operações da plataforma foi restaurada e as perdas serão cobertas com capital operacional. A Bitrefill está fortalecendo as medidas de segurança, atualizando monitoramento, testes de penetração e automatizando a resposta a incidentes.

Grupos de hackers norte-coreanos foram vinculados a vários grandes roubos de criptomoedas, incluindo o hack de $1,4 bilhão da Bybit no ano passado e o hack de $622 milhões da rede Ronin ligado ao Axie Infinity em 2022. Em 2025 sozinha, hackers norte-coreanos roubaram mais de $2 bilhões em criptomoedas, representando quase 60% do total de roubos de criptomoedas este ano, de acordo com a Chainalysis.