Bitrefill, una plataforma de pagos con criptomonedas, informó que fue objetivo de un ciberataque el 1 de marzo de 2026, y atribuyó el ataque al Grupo Lazarus, un colectivo de hackers asociado con Corea del Norte. El ataque expuso alrededor de 18.500 registros de compras de clientes y afectó varios aspectos de los sistemas de Bitrefill, incluidas sus billeteras de criptomonedas.
Cómo Ocurrió esta Brecha
Según la empresa, la brecha comenzó con la computadora comprometida de un empleado. En este caso, los hackers pudieron ingresar a la infraestructura de Bitrefill y acceder a las claves de producción al mover fondos de la billetera caliente para explotar su sistema de tarjetas de regalo. La compañía notó actividad inusual y rápidamente cerró los sistemas para evitar más daños.
El atacante accedió a alrededor de 18.500 registros de compras, que incluyen direcciones de correo electrónico, direcciones de pago con criptomonedas y datos de direcciones IP. La firma afirma que los hackers no intentaron robar todos los datos de los clientes, y su principal enfoque estuvo en los fondos de criptomonedas y las tarjetas de regalo.
Bitrefill confirmó que cubrirá todas las pérdidas utilizando sus propios fondos. La compañía dijo que sigue siendo financieramente estable y que la mayoría de los servicios, incluidos pagos y cuentas, ya están de vuelta a la normalidad.
Bitrefill ha tomado medidas para mejorar la seguridad al proporcionar un control de acceso más fuerte, mejores sistemas de monitoreo, pruebas de seguridad externas y sistemas de respuesta más rápidos para futuros ataques. Además, colabora con analistas de blockchain y expertos en seguridad. Según Bitrefill, el hackeo fue la primera brecha de seguridad significativa de la compañía en más de diez años. A pesar del daño del ataque, el negocio respondió rápidamente y reanudó sus operaciones.
Noticias Destacadas de Criptomonedas:
La SEC y la CFTC Introducen un Marco de Clasificación de Criptomonedas
