Le service de paiement Bitcoin Bitrefill a révélé une violation de données suite à une cyberattaque survenue le 1er mars 2026, attribuée à des hackers nord-coréens présumés. La faille, provenant d'un ordinateur portable d'un employé compromis, a exposé environ 18 500 enregistrements d'achats contenant des informations limitées sur les clients, telles que des adresses e-mail et des adresses de paiement en cryptomonnaie. De plus, environ 1 000 enregistrements avec des noms de clients cryptés ont pu être consultés. Bitrefill a indiqué que la méthodologie de l'attaque correspond aux campagnes précédentes du groupe Lazarus/Bluenoroff de la RPDC ciblant des entreprises de cryptomonnaies. La société a assuré à ses clients qu'aucune action spécifique n'était requise, mais a conseillé de rester vigilants face aux communications suspectes. Bitrefill a isolé les systèmes affectés et travaille avec des experts en sécurité ainsi qu'avec les forces de l'ordre pour rétablir les opérations, qui sont désormais presque entièrement fonctionnelles. L'entreprise reste financièrement stable et renforce ses mesures de cybersécurité.