Bitrefill<\/strong>, une plateforme permettant aux utilisateurs d’\u00e9changer des cryptomonnaies contre des cartes-cadeaux et des cr\u00e9dits de service t\u00e9l\u00e9phonique, a annonc\u00e9 mardi avoir \u00e9t\u00e9 cibl\u00e9e par une cyberattaque<\/strong> le 1er mars. Selon l’entreprise, l’incident a d\u00e9but\u00e9 par le compromis d’un ordinateur portable d’un employ\u00e9, avant de s’\u00e9tendre \u00e0 une infrastructure plus large apr\u00e8s que les attaquants ont exfiltr\u00e9 un ancien identifiant li\u00e9 \u00e0 un instantan\u00e9 contenant des secrets de production.<\/p>\n Dans un rapport d’incident publi\u00e9 sur X, la soci\u00e9t\u00e9 a indiqu\u00e9 que les attaquants avaient r\u00e9ussi \u00e0 passer d’un acc\u00e8s initial \u00e0 certaines parties de sa base de donn\u00e9es et \u00e0 des portefeuilles de cryptomonnaies, tout en exploitant l’inventaire des cartes-cadeaux et les lignes d’achat des fournisseurs.<\/p>\n<\/blockquote>\n Bitrefill a d\u00e9tect\u00e9 la violation apr\u00e8s avoir remarqu\u00e9 des mod\u00e8les d’achat suspects<\/strong> chez ses fournisseurs. Une fois la violation confirm\u00e9e, l’entreprise a mis tous ses syst\u00e8mes hors ligne dans le cadre de sa strat\u00e9gie de confinement.<\/p>\n Auparavant, le 1er mars, Bitrefill avait annonc\u00e9 faire face \u00e0 un \u00ab\u00a0probl\u00e8me technique\u00a0\u00bb, puis \u00e0 un \u00ab\u00a0probl\u00e8me de s\u00e9curit\u00e9\u00a0\u00bb, moment auquel elle a suspendu tous ses services. Ce mardi, c’\u00e9tait la premi\u00e8re fois que Bitrefill fournissait des d\u00e9tails complets sur l’attaque et les potentiels instigateurs. La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que son enqu\u00eate avait r\u00e9v\u00e9l\u00e9 plusieurs indicateurs similaires<\/strong> \u00e0 des attaques ant\u00e9rieures dans l’industrie, men\u00e9es par les groupes de piratage soutenus par l’\u00c9tat nord-cor\u00e9en, tels que Lazarus<\/strong> et Bluenoroff<\/strong>.<\/p>\n Ces indicateurs incluent des mod\u00e8les de logiciels malveillants, un tra\u00e7age on-chain et une infrastructure r\u00e9utilis\u00e9e.<\/p>\n<\/blockquote>\n Bitrefill a pr\u00e9cis\u00e9 qu’elle travaillait avec des intervenants en cas d’incident, des analystes on-chain et les forces de l’ordre pendant que l’enqu\u00eate se poursuit. Concernant l’impact sur les clients, Bitrefill a indiqu\u00e9 que les journaux ne montrent aucune preuve d’exfiltration compl\u00e8te de la base de donn\u00e9es, mais qu’un sous-ensemble de dossiers a \u00e9t\u00e9 acc\u00e9d\u00e9.<\/p>\n Environ 18 500 dossiers d’achat<\/strong> ont \u00e9t\u00e9 affect\u00e9s, incluant des informations limit\u00e9es telles que les adresses e-mail, les adresses de paiement en cryptomonnaie et des m\u00e9tadonn\u00e9es comprenant des adresses IP. Pour environ 1 000 achats<\/strong> n\u00e9cessitant des noms de clients, Bitrefill a pr\u00e9cis\u00e9 que ces champs \u00e9taient crypt\u00e9s, mais les consid\u00e8re comme potentiellement accessibles, car les attaquants pourraient avoir obtenu des cl\u00e9s pertinentes.<\/p>\n La soci\u00e9t\u00e9 a inform\u00e9 directement les utilisateurs concern\u00e9s par e-mail. Bitrefill a \u00e9galement soulign\u00e9 qu’elle ne n\u00e9cessite pas de KYC<\/strong> obligatoire et stocke les informations de v\u00e9rification avec un fournisseur externe, plut\u00f4t que dans des sauvegardes internes.<\/p>\n Sur la base des r\u00e9sultats actuels, la soci\u00e9t\u00e9 ne pense pas que les clients doivent prendre des mesures sp\u00e9cifiques, tout en conseillant la prudence<\/em> face aux communications inattendues li\u00e9es \u00e0 Bitrefill ou \u00e0 la cryptomonnaie.<\/p>\n La soci\u00e9t\u00e9 a annonc\u00e9 que la plupart de ses op\u00e9rations sont d\u00e9sormais revenues \u00e0 la normale, y compris les paiements, les stocks et les comptes, et que les pertes seront absorb\u00e9es par le capital op\u00e9rationnel. Bitrefill a \u00e9galement d\u00e9clar\u00e9 qu’elle poursuivait des examens de s\u00e9curit\u00e9 externes<\/strong> et des tests de p\u00e9n\u00e9tration, renfor\u00e7ant les contr\u00f4les d’acc\u00e8s internes et am\u00e9liorant l’automatisation de la journalisation, de la surveillance et de la r\u00e9ponse aux incidents.<\/p>\n Les groupes de piratage nord-cor\u00e9ens ont \u00e9t\u00e9 li\u00e9s par les autorit\u00e9s \u00e0 de nombreux vols notables dans l’industrie de la cryptomonnaie, y compris le piratage de l’\u00e9change Bybit<\/strong> pour 1,4 milliard de dollars<\/strong> l’ann\u00e9e derni\u00e8re, ainsi que le piratage de 622 millions de dollars<\/strong> du r\u00e9seau de jeux Ronin, li\u00e9 au jeu crypto Axie Infinity<\/strong>, en 2022. Selon un rapport de Chainalysis<\/strong>, l’ann\u00e9e derni\u00e8re, des pirates li\u00e9s \u00e0 la Cor\u00e9e du Nord ont vol\u00e9 plus de 2 milliards de dollars<\/strong> de cryptomonnaies.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de Cyberattaque chez Bitrefill Bitrefill, une plateforme permettant aux utilisateurs d’\u00e9changer des cryptomonnaies contre des cartes-cadeaux et des cr\u00e9dits de service t\u00e9l\u00e9phonique, a annonc\u00e9 mardi avoir \u00e9t\u00e9 cibl\u00e9e par une cyberattaque le 1er mars. Selon l’entreprise, l’incident a d\u00e9but\u00e9 par le compromis d’un ordinateur portable d’un employ\u00e9, avant de s’\u00e9tendre \u00e0 une infrastructure plus large apr\u00e8s que les attaquants ont exfiltr\u00e9 un ancien identifiant li\u00e9 \u00e0 un instantan\u00e9 contenant des secrets de production. Dans un rapport d’incident publi\u00e9 sur X, la soci\u00e9t\u00e9 a indiqu\u00e9 que les attaquants avaient r\u00e9ussi \u00e0 passer d’un acc\u00e8s initial \u00e0 certaines parties de sa<\/p>\n","protected":false},"author":3,"featured_media":14045,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[7967,11,62,76,65,71,72,8696],"class_list":["post-14046","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-axie-infinity","tag-bitcoin","tag-bybit","tag-chainalysis","tag-hack","tag-lazarus","tag-north-korea","tag-ronin"],"yoast_description":"Bitrefill r\u00e9v\u00e8le une cyberattaque attribu\u00e9e \u00e0 des hackers nord-cor\u00e9ens, exposant certaines donn\u00e9es utilisateur tout en renfor\u00e7ant ses mesures de s\u00e9curit\u00e9 apr\u00e8s la violation.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14046"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14046\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14045"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
D\u00e9tails de l’Attaque<\/h2>\n
\n
Impact sur les Clients<\/h2>\n
Retour \u00e0 la Normalit\u00e9<\/h2>\n
Contexte des Groupes de Piratage<\/h2>\n