Gate News notícia, em 18 de março, a empresa de comércio eletrônico de criptomoedas e cartões-presente Bitrefill revelou que, em 1 de março, sofreu um ataque cibernético, provavelmente realizado pelo grupo de hackers Lazarus, apoiado pela Coreia do Norte. O ataque teve origem na invasão de um laptop de um funcionário, com hackers roubando fundos de algumas carteiras quentes e realizando compras suspeitas junto a fornecedores. Os invasores também comprometeram uma infraestrutura mais ampla da Bitrefill, incluindo parte de bancos de dados e algumas carteiras de criptomoedas, resultando no acesso a cerca de 18.500 registros de compras, contendo informações limitadas de clientes, como e-mails, endereços de pagamento em criptomoedas e endereços IP. Entre esses registros, aproximadamente 1.000 continham nomes de clientes criptografados que ficaram expostos, e a empresa entrou em contato com os indivíduos afetados. A Bitrefill afirmou que, na maioria das compras, não há exigência de KYC, e os dados relacionados ao KYC são mantidos apenas por fornecedores externos, sem backups nos sistemas da empresa. A investigação revelou que os hackers não extraíram toda a base de dados, realizando apenas consultas limitadas para identificar alvos potencialmente roubáveis, incluindo estoques de criptomoedas e cartões-presente. A empresa assumiu qualquer perda de capital operacional e está colaborando com equipes de segurança como zeroShadow, SEAL911, entre outras. Atualmente, as funções de pagamento, estoque e contas estão praticamente restabelecidas, e as vendas também se recuperaram.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CTO da Ripple: Exploração do Kelp DAO reflete concessões de segurança da ponte
David Schwartz, CTO Emérito da Ripple, analisou vulnerabilidades de segurança de bridge após o exploit de $292 milhões do Kelp DAO. Ele observou que os provedores priorizaram a conveniência em vez de uma segurança robusta, enfraquecendo recursos de proteção essenciais. A violação do Kelp DAO se originou de um vazamento de chave privada, agravado por uma configuração de segurança simplificada na implementação deles do LayerZero.
CryptoFrontier1h atrás
A ponte rsETH LayerZero foi roubada, e vários protocolos como Aave congelaram a situação de emergência
Os tokens de re-staking de liquidez rsETH do Kelp DAO foram atacados em 19 de abril por um hacker que explorou uma vulnerabilidade de validação de mensagens entre cadeias (cross-chain), resultando na liberação de 116.500 rsETH para endereços controlados pelo atacante. Vários protocolos DeFi congelaram de forma emergencial funções relacionadas para lidar com perdas potenciais. A LayerZero oficial afirmou que está corrigindo ativamente a vulnerabilidade e que publicará um relatório de análise pós-evento.
MarketWhisper1h atrás
França Registra 41 Sequestros Relacionados a Criptomoedas e Invasões de Domicílio em 2025
Em 2025, a França registrou 41 sequestros relacionados a criptomoedas diante do aumento dos "ataques com chave inglesa", o que levou ao reforço da segurança em torno de eventos de blockchain. Os incidentes globais de coerção aumentaram 75%, com a França liderando em casos. Esforços para melhorar a segurança e lidar com as preocupações sobre se tornar um hub de criptomoedas estão em andamento.
GateNews2h atrás
O domínio eth.limo foi sequestrado, e a EasyDNS admite o primeiro ataque de engenharia social em 28 anos
O domínio eth.limo sofreu sequestro de DNS em 17 de abril; o atacante se disfarçou de membro da equipe e conseguiu induzir o registrador EasyDNS a executar a restauração da conta. Embora este incidente não tenha afetado os usuários, pois o atacante não obteve a chave do DNSSEC, não conseguindo contornar a cadeia de confiança. Este incidente destacou o risco de engenharia social no setor de criptografia e levou o eth.limo a migrar para o serviço Domainsure, que não oferece suporte à restauração de contas, para reforçar a segurança.
MarketWhisper2h atrás
A Curve Finance pausa preventivamente a LayerZero para a ponte entre cadeias, e a ponte do CRV e do crvUSD está com limite aceito
A Curve Finance sofreu um ataque à infraestrutura de base do LayerZero relacionada ao rsETH, e já suspendeu a funcionalidade de cross-chain para prevenir riscos, afetando a ponte cross-chain de CRV e a ponte rápida de crvUSD. O fundador Egorov afirmou que o evento mostra o risco de “empréstimos não isolados” e propôs um modo de isolamento total como alternativa. A Kelp DAO, por sua vez, sofreu uma perda de cerca de US$ 292 milhões com o ataque, afetando as atividades de empréstimos da plataforma Aave.
MarketWhisper3h atrás
A ponte Kelp é afetada por uma onda de ataques, o Aave vê um tombo no TVL e surgem 196 milhões em inadimplências
O bridge cross-chain do protocolo de re-hypothecation de liquidez Kelp foi atacado, levando ao roubo de 116.500 rsETH e à sua deposição no Aave V3, formando cerca de US$ 196 milhões em inadimplência. O contrato do Aave não foi afetado, mas este incidente revelou o risco sistêmico dos colaterais de LRT, levando os protocolos DeFi a reavaliar seus modelos de risco, o que pode fazer com que detentores de stkAAVE enfrentem perdas.
MarketWhisper3h atrás
