La plataforma de pagos en criptomonedas Bitrefill ha divulgado detalles de un sofisticado ciberataque que afectó su infraestructura a principios de este mes, con indicios que apuntan a vínculos con el notorio Grupo Lazarus de Corea del Norte.
Según un comunicado compartido el 17 de marzo, la brecha ocurrió el 1 de marzo de 2026, después de que los atacantes obtuvieran acceso inicial a través de la laptop de un empleado comprometido.
Informe del incidente del 1 de marzoEl 1 de marzo de 2026, Bitrefill fue víctima de un ciberataque. Basándonos en los indicadores observados durante la investigación — incluyendo el modus operandi, el malware utilizado, el rastreo en la cadena y las direcciones IP y correos electrónicos reutilizados (!) — encontramos muchas similitudes…
— Bitrefill (@bitrefill) 17 de marzo de 2026
Se reportó que una credencial heredada fue exfiltrada, permitiendo acceso no autorizado a una instantánea que contenía secretos de producción. Esto permitió a los atacantes escalar privilegios e infiltrarse en sistemas más amplios, incluyendo partes de la base de datos de la empresa y ciertas billeteras de criptomonedas.
El incidente fue detectado por primera vez cuando Bitrefill notó patrones de compra inusuales relacionados con proveedores, junto con el vaciado de fondos de algunas billeteras calientes. Los atacantes también explotaron inventario de tarjetas de regalo y cadenas de suministro.
En respuesta, la compañía desconectó inmediatamente sus sistemas para contener la brecha, interrumpiendo temporalmente sus operaciones globales.
Bitrefill confirmó que aproximadamente 18,500 registros de compras fueron accedidos durante el incidente. Los datos expuestos incluyen información limitada de clientes, como direcciones de correo electrónico, direcciones de billeteras de criptomonedas y metadatos como direcciones IP.
Además, aproximadamente 1,000 transacciones relacionadas con productos que requerían nombres de clientes podrían haber sido comprometidas, aunque estos datos estaban encriptados. La empresa ya notificó directamente a los usuarios afectados.
A pesar de la brecha, Bitrefill afirmó que no hay evidencia de que se haya extraído toda su base de datos ni que los datos de los clientes hayan sido el objetivo principal. La compañía enfatizó que almacena datos personales mínimos y depende de proveedores externos para la verificación de Conoce a tu Cliente (KYC).
Tras el ataque, Bitrefill ha estado trabajando con expertos en ciberseguridad, analistas en cadena y agencias de ley para investigar el incidente y fortalecer sus defensas.
La firma ha mejorado los controles de acceso, optimizado los sistemas de monitoreo y realizado revisiones de seguridad exhaustivas.
Aunque el ataque resultó en pérdidas financieras, Bitrefill afirmó que sigue siendo rentable y absorberá el impacto con su capital operativo. La mayoría de los servicios ya han sido restaurados, y los volúmenes de transacción vuelven a niveles normales.
Tu identidad + servicios + pagos en Web3 en un solo enlace. Obtén tu enlace pay3.so hoy.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
