Bitrefill : Le spécialiste des cartes-cadeaux crypto visé par le groupe Lazarus
Lazarus à la manœuvre. La plateforme de commerce en ligne Bitrefill, spécialisée dans l’achat de cartes-cadeaux en cryptomonnaies, a révélé avoir subi une cyberattaque d’envergure le 1ᵉʳ mars dernier. Selon les conclusions de l’enquête interne, les méthodes employées et les traces numériques identifiées présentent des similitudes notables avec les opérations passées du groupe Lazarus, une entité liée à la Corée du Nord. L’intrusion a débuté par la compromission de l’ordinateur portable d’un employé, permettant aux attaquants d’extraire des identifiants et d’accéder à une partie de l’infrastructure de production. Cette faille a entraîné le siphonnage de certains portefeuilles « hot wallets » et une exploitation des lignes d’approvisionnement de l’entreprise. En réaction, la société a temporairement mis tous ses systèmes hors ligne afin de contenir la propagation de l’attaque.
- Bitrefill a subi une cyberattaque d’envergure attribuée au groupe Lazarus, entraînant le siphonnage de portefeuilles et l’accès à 18 500 dossiers d’achat.
- La stratégie de stockage minimal des données de Bitrefill a permis de limiter les dommages, tandis que l’entreprise a rapidement rétabli ses services et renforcé ses mesures de cybersécurité.
Hack de Bitrefill : Impact sur les données et mesures de confinement
L’investigation technique partagée sur les réseaux sociaux indique que l’objectif principal de l’attaque portait sur les actifs financiers et l’inventaire des cartes-cadeaux plutôt que sur l’exfiltration massive de données clients. Toutefois, les assaillants ont accédé à environ 18 500 dossiers d’achat qui contiennent des informations telles que des adresses électroniques, des adresses de paiement en cryptomonnaies et des métadonnées incluant les adresses IP. Pour un sous-groupe d’environ 1 000 clients, les noms associés aux achats ont pu être compromis malgré leur chiffrement, les clés d’accès ayant été potentiellement exposées. Bitrefill a déjà procédé à la notification directe des personnes concernées par cette catégorie de données.
L’entreprise souligne que sa structure limite intrinsèquement la quantité de données personnelles stockées, puisque le processus de vérification d’identité (KYC) est géré par un prestataire externe sans sauvegarde interne. Cette approche a permis de réduire les conséquences de l’intrusion sur la vie privée des utilisateurs. Après avoir collaboré avec des spécialistes de la réponse aux incidents et des analystes on-chain, l’entreprise confirme que la quasi-totalité de ses services est désormais rétablie. Les volumes de vente sont revenus à un niveau comparable à celui précédant l’incident, et la société assure disposer du capital opérationnel nécessaire pour absorber les pertes financières sans impacter les soldes des utilisateurs.
Les hackers à la solde de la Corée du Nord font trembler les entreprises du numérique
À la suite de cet événement, Bitrefill a initié une révision profonde de ses pratiques de cybersécurité. Les mesures immédiates incluent un durcissement des contrôles d’accès internes et une amélioration des systèmes de surveillance pour détecter plus rapidement les schémas d’achat suspects. L’entreprise s’est engagée à réaliser des tests d’intrusion réguliers avec des experts externes pour valider la robustesse de sa nouvelle architecture. L’automatisation des procédures d’arrêt d’urgence a également été affinée pour minimiser le temps de réaction face à de futures tentatives d’intrusion sophistiquées.
Cette attaque s’inscrit dans un contexte de menaces accrues visant le secteur des actifs numériques, où les groupes parrainés par des États se montrent particulièrement actifs. Les méthodes de compromission de terminaux d’employés restent un vecteur d’accès privilégié pour ces organisations criminelles qui se sont spécialisées dans ce que l’on appelle l’ingénierie sociale. Enfin, en communiquant de manière transparente sur l’incident, Bitrefill rejoint une liste croissante d’acteurs de l’industrie cherchant à coordonner leurs efforts avec les autorités et les chercheurs en sécurité. Et cette collaboration internationale est devenue indispensable pour contrer des adversaires dont les capacités techniques évoluent de manière rapide et coordonnée.
Si l’attaque du 1ᵉʳ mars a représenté un défi technique et opérationnel majeur pour Bitrefill, la stratégie de stockage minimal des données a limité les dommages pour la clientèle. La capacité de l’entreprise à maintenir ses opérations après une intrusion attribuée au groupe Lazarus témoigne de l’importance de la préparation aux incidents dans le secteur crypto. La vigilance reste toutefois de mise pour les utilisateurs, qui doivent demeurer attentifs aux communications inattendues. La stabilisation de la plateforme marque la fin de la phase de crise, mais ouvre une période de surveillance accrue pour l’ensemble de l’écosystème toujours sous la menace des pirates de Pyongyang.
Ben Canton
Avec une formation en littérature et en langues, j’aime mêler l’analyse rigoureuse au goût des idées pour décrypter les grands enjeux économiques et (géo)politiques liés aux cryptomonnaies. Depuis 2019, j’écris pour le Journal du Coin, et je collabore également avec Tahiti Cryptomonnaie, où je me concentre sur des sujets comme le Bitcoin, les MNBC, la tokenisation des RWA et plus largement les mutations stratégiques du Web3. Lecteur passionné, curieux du monde et des rapports de pouvoir qui le structurent, je m’efforce de rendre ces thématiques accessibles à tous, avec une attention particulière pour les projets pensés pour le grand public.
