Segundo postagem feita no “X”, antigo Twitter da plataforma Bitrefill ocorreu um “incidente” no último dia 01/03/2026. O relatório é extenso e em outros termos, o que aconteceu mesmo foi um ataque hacker.
A Bitrefill é uma plataforma que oferece cartões-presente (gift cards), recarga de celulares e alguns serviços digitais sempre pagos via uso de criptomoedas como bitcoin, ethereum e tether. A empresa também oferece uma espécie de cartão de débito, abastecido com recarga via criptomoeda, que ao menos em tese minimiza o risco de pagamentos diretos feitos da carteira digital de criptomoedas para o vendedor ou prestador de serviços.
Segundo relato da própria empresa e com base na análise do modus operandi como uso de um certo malware, reutilização de endereços IP e e-mails já usados em ataques anteriores tudo indica que o ataque supostamente teve como origem o grupo Lazarus/Bluenoroff ligado a Coreia do Norte.
Como já ocorreu em vários outros ataques o notebook de um funcionário foi a porta de entrada e a partir daí os atacantes conseguiram acesso a área de processamento tais como banco de dados e carteiras de criptomoedas. Com esse acesso as carteiras o saldo das respectivas carteiras foram sendo esvaziadas. Não ficou claro no relatório mas os atacantes também exploraram o sistema de cartões-presente que podem ser comprados com pagamento via criptomoedas.
Print parcial retirado em 17/03/2026 de: x.com
Até a data da publicação do relatório a empresa acredita que os dados dos clientes não foram comprometidos (vazados). A empresa acredita que os atacantes fizeram “pesquisa” procurando o que poderia ser roubado e ao que parece a escolha recaiu sobre as criptomoedas e nos gift cards. No relatório a empresa informa que por não ser uma corretora não é obrigada a seguir as regras de armazenamento de dados pessoais e de checagem do tipo conheça seu cliente. Mesmo assim a empresa reporta que cerca de 18.500 transações realizadas pelos clientes foram acessadas pelos atacantes. Alguns dados que potencialmente possam ter sido expostos de clientes da Bitrefill são contas de e-mail, endereço de pagamento usado na compra e IP. Do total de quase 20 mil transações acessadas cerca de mil eram de transações que exigiam o nome do cliente. Apesar destes dados estarem criptografados não se sabe ao certo se os atacantes conseguiram acessar as chaves criptográficas.