Bitrefill, une plateforme de e-commerce qui permet aux utilisateurs de dépenser leurs cryptos, vient de subir une cyberattaque massive. Dans la journée du 1ᵉʳ mars 2026, des pirates sont parvenus à pénétrer dans l’infrastructure interne de l’entreprise. Pour arriver à leurs fins, les attaquants ont d’abord compromis l’ordinateur portable d’un employé.

March 1st incident report

On March 1, 2026, Bitrefill was the target of a cyberattack. Based on indicators observed during the investigation – including the modus operandi, the malware used, on-chain tracing and reused IP + email addresses (!) – we find many similarities…

— Bitrefill (@bitrefill) March 17, 2026

Dans l’ordinateur, les hackers ont trouvé un ancien identifiant de connexion. Avec cet identifiant, ils ont pu accéder à une sauvegarde technique qui contenait des informations sensibles sur les activités de Bitrefill. De fil en aiguille, les pirates se sont glissés dans le système. Une fois à l’intérieur,