Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Grupo Lazarus ataca novamente! Computador portátil de funcionário da Bitrefill foi invadido, fundos da carteira quente foram roubados

MarketWhisper
GeopolíticaIncidentes de segurança

Bitrefill carteira quente roubada

A plataforma de comércio de criptomoedas Bitrefill revelou no dia 18 de março, na X, que foi alvo de um ataque cibernético ocorrido em 1 de março, cuja técnica de invasão corresponde altamente às características conhecidas do grupo de hackers norte-coreano Lazarus Group. Os hackers invadiram o computador portátil de um funcionário, conseguindo assim roubar fundos da carteira quente da empresa e obter acesso a 18.500 registros de compras.

Caminho do ataque: invasão lateral do computador do funcionário até a carteira quente

A divulgação da Bitrefill revelou que o ataque seguiu uma rota de infiltração em múltiplas camadas: inicialmente, os hackers usaram malware para invadir o dispositivo do funcionário, usando-o como ponto de apoio para penetrar lateralmente na carteira quente da empresa. Essa estratégia de “dispositivo final como ponto de entrada, ativos centrais como alvo” é compatível com as táticas conhecidas do Lazarus Group e de sua organização relacionada, o BlueNoroff Group.

A Bitrefill indica que o BlueNoroff Group pode ter sido o participante do incidente, ou até mesmo o único atacante. No nível de acesso aos dados, os invasores realizaram consultas limitadas ao banco de dados de registros de compras, com o objetivo principal de “explorar ativos que possam ser roubados, incluindo criptomoedas e estoques de cartões-presente”. A empresa enfatiza que não há evidências de que os hackers tenham extraído toda a base de dados, e que a motivação do ataque foi principalmente financeira.

Impacto aos clientes: vazamento limitado de informações, serviço totalmente restabelecido

Os hackers acessaram 18.500 registros de compras, e a Bitrefill afirma que isso pode ter causado um “vazamento limitado de informações de clientes”, mas não há sinais de extração em larga escala do banco de dados. A empresa declarou publicamente: “Quase todos os serviços já estão normalizados — pagamentos, estoques e contas, e o volume de vendas voltou aos níveis normais.”

Resposta de segurança: quatro empresas de cibersegurança envolvidas, sistema de defesa completamente atualizado

Após o incidente, a Bitrefill adotou várias medidas de resposta:

  • Bloqueio imediato: encerramento dos sistemas relacionados para conter a propagação do ataque.
  • Notificação às autoridades: contato com os órgãos de aplicação da lei.
  • Parceria com terceiros de segurança cibernética: colaboração com as empresas Security Alliance, FearsOff Security, Recoveris.io e zeroShadow para investigação.
  • Fortalecimento do sistema: implementação das recomendações dos especialistas em segurança, reforço do controle de acessos internos e melhorias nos mecanismos de monitoramento para reduzir o tempo de detecção e resposta.

A Bitrefill afirma que, desde o incidente, suas medidas de segurança cibernética foram “significativamente aprimoradas”.

Contexto do Lazarus Group: de 1,4 bilhões na Bybit a Bitrefill

O Lazarus Group é uma das organizações de ameaça mais destrutivas no setor de criptomoedas atualmente, com forte ligação ao governo norte-coreano. Em fevereiro de 2025, o Lazarus Group foi acusado de orquestrar o maior roubo de criptomoedas da história, tendo furtado até 1,4 bilhões de dólares em ativos digitais da exchange Bybit, sendo o maior ataque hacker de criptomoedas já registrado.

Este incidente na Bitrefill é a mais recente ação atribuída ao Lazarus Group ou às suas organizações relacionadas, após o ataque à Bybit, demonstrando que o grupo continua focando na infiltração por meio de dispositivos de funcionários de empresas de criptomoedas.

Perguntas frequentes

Qual é a principal tática do ataque à Bitrefill?
O ataque ocorreu em 1 de março, com hackers usando malware, rastreamento na blockchain e infraestrutura reutilizada de IPs e e-mails para invadir o computador portátil de um funcionário, obter acesso à carteira quente, roubar fundos e realizar consultas limitadas a 18.500 registros de compras.

Por que a Bitrefill atribui o ataque ao Lazarus Group?
A empresa aponta que as táticas utilizadas — incluindo implantação de malware, rastreamento na blockchain e reutilização de infraestrutura — correspondem altamente às características conhecidas do Lazarus Group. Além disso, indica que o BlueNoroff Group, organização relacionada ao Lazarus, também pode estar envolvido ou ser o único atacante.

Os dados pessoais dos usuários da Bitrefill foram amplamente vazados?
A Bitrefill afirma que não há evidências de que os hackers tenham extraído toda a base de dados, tendo realizado apenas consultas limitadas, com o objetivo principal de identificar ativos financeiros que possam ser roubados. No entanto, os 18.500 registros de compras acessados representam um risco de vazamento de algumas informações de clientes, sendo recomendável que os usuários fiquem atentos a possíveis atividades suspeitas.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

Cinco Bancos Centrais Realizarão Reuniões de Política Esta Semana; Decisões Monetárias Devem Impulsionar os Mercados

Política monetáriaGeopolíticaForex

Mensagem do Gate News, 27 de abril — Cinco grandes bancos centrais — o Banco do Japão, o Banco do Canadá, o Federal Reserve dos EUA, o Banco da Inglaterra e o Banco Central Europeu — realizarão reuniões de política monetária esta semana, com as decisões de política monetária esperadas como o principal motor do mercado, de acordo com Asger Wilhelm

GateNews10m atrás

O Bitcoin cai abaixo de US$ 78.000, negociações entre EUA e Irã voltam a empacar e impulsionam os preços do petróleo

Volatilidade de preçosGeopolíticaCommodities

Bitcoin rompeu abaixo de US$ 78.000 durante o pregão asiático da manhã de 27 de abril (segunda-feira); no mesmo período, o preço do petróleo Brent subiu 1% para US$ 106,50 por barril, devido ao impacto de uma nova quebra nas negociações de paz da segunda rodada entre EUA e Irã. O petróleo dos EUA (WTI) subiu 1% na mesma proporção, para US$ 95,40 por barril. O ether foi cotado a US$ 2.335,24, e a ripple (XRP) a US$ 1,4230.

MarketWhisper58m atrás

Rendimentos dos Treasuries dos EUA sobem em meio a tensões no Oriente Médio; decisão do Fed se aproxima nesta semana

Política monetáriaGeopolíticaForexCommodities

Mensagem do Gate News, 27 de abril — Os rendimentos dos Treasuries dos EUA subiram durante o pregão asiático em 27 de abril, com o rendimento de 2 anos subindo 2,3 pontos-base para 3,798% e o rendimento de 10 anos ganhando 1,4 ponto-base para 4,323%, de acordo com dados da Tradeweb. Tensões persistentes no Oriente Médio mantiveram os preços do petróleo elevados, w

GateNews1h atrás

França: Mais de 40 sequestros de investidores cripto em 2026, ligados a vazamento de dados fiscais

GeopolíticaAções de fiscalizaçãoIncidentes de segurança

De acordo com o Market Forces Africa em 27 de abril, os sequestros e ataques violentos contra investidores de criptomoedas na França aumentaram acentuadamente. O fundador do Telegram, Pavel Durov, na plataforma X, afirmou que desde o início de 2026 já foram registradas 41 ocorrências de sequestro de investidores de criptomoedas, em média um caso a cada 2,5 dias, e que isso está relacionado a uma violação de dados fiscais na França.

MarketWhisper3h atrás

Chainalysis: Novas sanções da UE contra a Rússia marcam “uma nova era” da aplicação de criptomoedas

GeopolíticaRegulamentação e políticaAções de fiscalização

A agência de inteligência sobre blockchain destacou que o pacote de sanções recentemente emitido contra a Rússia foi talvez a ação mais abrangente com foco em criptomoedas por parte da UE, mirando todo o setor de criptomoedas russo em vez de atores individuais, incluindo o rublo digital na íntegra e o

Coinpedia3h atrás

Bitcoin dispara acima de US$ 79K, ações asiáticas sobem com alívio das tensões geopolíticas

bitcoin newsethereum newsAnálise de mercadoFluxo de capitalDados de derivativosMacroeconomiaGeopolíticaDados on-chainAçõesÍndices

Mensagem do Gate News, 27 de abril — O Bitcoin subiu 2% para US$ 79.110, enquanto o Ethereum ganhou 3% para US$ 2.388 na noite de domingo, à medida que as ações asiáticas em sua maioria foram negociadas em alta com o alívio das tensões geopolíticas. O índice Nikkei 225 do Japão (o principal índice de ações de referência do Japão) subiu 1,4% durante as negociações da manhã de segunda-feira para atingir uma alta recorde, enquanto o

GateNews3h atrás
Comentário
0/400
Sem comentários