Bitrefill reveló que fue atacada cibernéticamente el 1 de marzo, presuntamente por el grupo de hackers norcoreano Lazarus Group

Gate News informa que, el 18 de marzo, la empresa de comercio electrónico de criptomonedas y tarjetas de regalo Bitrefill reveló que sufrió un ataque cibernético el 1 de marzo, presuntamente llevado a cabo por el grupo de hackers Lazarus Group, respaldado por Corea del Norte. El ataque se originó por la intrusión en la computadora portátil de un empleado, los hackers robaron fondos de algunas carteras calientes y realizaron compras sospechosas a sus proveedores. Los atacantes también accedieron a una infraestructura más amplia de Bitrefill, incluyendo algunas bases de datos y ciertas carteras de criptomonedas, lo que permitió acceder a aproximadamente 18,500 registros de compras, que contienen información limitada de los clientes, como correos electrónicos, direcciones de pago en criptomonedas y direcciones IP. Entre estos, unas 1,000 entradas de nombres de clientes encriptados están en riesgo de exposición, y la empresa ya ha contactado a las personas afectadas. Bitrefill indicó que, para la mayoría de las compras, no se requiere KYC, y los datos relacionados con KYC son solo gestionados por proveedores externos, sin copias de seguridad en sus sistemas. La investigación mostró que los atacantes no extrajeron toda la base de datos, sino que realizaron consultas limitadas para explorar objetivos susceptibles de ser robados, incluyendo inventarios de criptomonedas y tarjetas de regalo. La compañía asume cualquier pérdida en su capital operativo y colabora con equipos de seguridad como zeroShadow y SEAL911 para responder a la situación. Actualmente, las funciones de pago, inventario y cuentas se han restablecido en gran medida, y las ventas también se han recuperado.