Relatório de incidente de 1º de março Em 1º de março de 2026, Bitrefill foi alvo de um ataque cibernético. Com base nos indicadores observados durante a investigação – incluindo o modus operandi, o malware utilizado, rastreamento on-chain e endereços IP + e-mail reutilizados (!) – encontramos muitas semelhanças entre esse ataque e ataques cibernéticos anteriores do grupo Lazarus / Bluenoroff da RPDC contra outras empresas da indústria criptográfica. O acesso inicial começou por meio de um laptop de funcionário comprometido, do qual uma credencial antiga foi exfiltrada. Essa credencial fornecia acesso a um snapshot contendo segredos de produção. A partir daí, os atacantes conseguiram escalar o acesso à nossa infraestrutura mais ampla, incluindo partes do nosso banco de dados e certas carteiras de criptomoedas. Detectamos o incidente pela primeira vez após notar padrões de compra suspeitos com certos fornecedores. Percebemos que nosso estoque de cartões-presente e linhas de suprimentos estavam sendo explorados. Ao mesmo tempo, vimos algumas de nossas carteiras quentes sendo esvaziadas e fundos transferidos para carteiras controladas por atacantes. No momento em que identificamos a violação, desligamos todos os nossos sistemas como parte da resposta de contenção. A Bitrefill opera um negócio global de comércio eletrônico com dezenas de fornecedores, milhares de produtos e múltiplos métodos de pagamento em diversos países. Desligar tudo isso com segurança e colocá-los de volta online não é trivial. Desde o incidente, nossa equipe tem trabalhado em estreita colaboração com os principais pesquisadores de segurança do setor, especialistas em resposta a incidentes, analistas on-chain e autoridades policiais para entender o que aconteceu e como podemos evitar que isso aconteça novamente. Um sincero agradecimento à @zeroshadow_io, @SEAL_Org, @RecoverisTeam e @fearsoff pela rápida resposta e apoio durante todo esse episódio. E quanto aos seus dados Com base em nossa investigação e nos nossos registros, não temos motivos para acreditar que os dados dos clientes foram o alvo dessa violação. Não há evidências de que eles extraíram todo o nosso banco de dados, apenas que os atacantes fizeram um número limitado de consultas consistentes com sondagens para entender o que havia para roubar, incluindo criptomoedas e inventário de cartões-presente Bitrefil. Bitrefill foi projetado para armazenar muito poucos dados pessoais. Somos uma loja, não um provedor de serviços de cripto. Não exigimos KYC obrigatório. Quando um cliente escolhe verificar sua conta – por exemplo, para acessar níveis de compra mais altos ou certos produtos – esses dados são mantidos exclusivamente com nosso provedor externo de KYC, sem backups em nosso sistema. Ainda assim, com base nos registros do banco de dados, sabemos que um subconjunto dos registros de compras foi acessado e queremos ser transparentes sobre isso. Cerca de 18.500 registros de compras foram acessados pelos atacantes. Esses registros continham informações limitadas dos clientes, como endereços de e-mail, endereço de pagamento em criptomoedas e metadados, incluindo endereço IP. Para aproximadamente 1.000 compras, produtos específicos exigiam que os clientes fornecessem um nome. Essas informações estão criptografadas em nosso banco de dados. No entanto, como os atacantes podem ter tido acesso às chaves de criptografia, estamos tratando esses dados como potencialmente acessados. Os clientes dessa categoria já foram notificados diretamente por e-mail. No momento, com base nas informações disponíveis atualmente, não acreditamos que os clientes precisem tomar uma ação específica. Como precaução, recomendamos manter cautela com quaisquer comunicações inesperadas relacionadas a Bitrefill ou criptomoedas. Se essa avaliação mudar, é claro que informaremos imediatamente os afetados. O que estamos fazendo Já melhoramos significativamente nossas práticas de cibersegurança, mas prometemos continuar aprendendo com essa experiência para garantir que os equilíbrios e dados dos usuários e da empresa permaneçam o mais seguros possível. Especificamente, somos: - Continuar com revisões e pentestes rigorosos de cibersegurança com múltiplos especialistas externos e implementar recomendações; -Reforçar ainda mais os controles internos de acesso; - Aprimorar ainda mais o registro e o monitoramento para detecção mais rápida e resposta mais eficaz; e -Continuando a aprimorar e testar nossos procedimentos de resposta a incidentes e procedimentos automatizados de desligamento. O resultado final Levar um ataque sofisticado é muito ruim (muito). Estamos no mercado há mais de 10 anos e é a primeira vez que somos atingidos tão fortemente. Mas sobrevivemos. Bitrefill foi projetado para limitar o impacto caso algo assim acontecesse. Bitrefill continua bem financiado, tem sido lucrativo por vários anos e absorverá essas perdas do nosso capital operacional. Quase tudo voltou ao normal: pagamentos, estoque, contas. Os volumes de vendas também voltaram ao normal, e somos eternamente gratos aos nossos clientes pela confiança contínua em vocês em nós. Continuaremos fazendo o nosso melhor para continuar merecendo sua confiança. Obrigado!

Endereços do Bitrefill Lightning estão disponíveis novamente. → Recarregar seu crédito na loja de forma fácil e instantânea. → Envie para amigos e familiares para necessidades de presentes e compras. → Compartilhe o seu com os outros. Solte seu @bitrefill. ME abaixo e enviaremos alguns bitcoins ⚡ para você

Atualização: Mais cedo hoje identificamos um problema de segurança, que nos levou a desativar nossos serviços. Todos os saldos dos usuários são seguros e não são afetados. A equipe está trabalhando incansavelmente para colocar tudo de volta no ar o quanto antes. Ainda não temos um prazo estimado, mas continuaremos a compartilhar atualizações. Obrigado por ter paciência conosco.