Mensaje de BlockBeats, 18 de marzo: La plataforma de comercio electrónico de criptomonedas Bitrefill publicó un informe de incidente en el que indica que la empresa sufrió un ataque cibernético el 1 de marzo de 2026. La investigación reveló que la técnica de ataque, el malware y el flujo de fondos en la cadena son altamente similares a los ataques previos del grupo de hackers norcoreano Lazarus Group / Bluenoroff contra la industria cripto.
Bitrefill indicó que el ataque se originó en una computadora portátil de empleado comprometida, tras lo cual los hackers robaron credenciales antiguas para acceder al sistema y obtener una instantánea que contenía claves de producción; posteriormente, ampliaron sus permisos para acceder a partes de la base de datos y billeteras criptográficas, y transfirieron fondos desde las billeteras en línea.
Tras detectar compras anómalas de tarjetas regalo y el uso indebido del inventario, la empresa confirmó que fue comprometida y cerró inmediatamente todos los sistemas para realizar un manejo de emergencia. En cuanto a los datos, Bitrefill indicó que los atacantes accedieron a aproximadamente 18.500 registros de compras, que incluían direcciones de correo electrónico, direcciones de pago criptográficas e IPs; aproximadamente 1.000 órdenes contenían información de nombres almacenada de forma cifrada, y los usuarios afectados ya han sido notificados.
La empresa indicó que actualmente no hay evidencia de que se haya robado la base de datos completa y considera que los clientes no necesitan tomar medidas adicionales, pero recomienda estar alerta ante cualquier comunicación sospechosa que se haga pasar por Bitrefill o esté relacionada con activos criptográficos. La plataforma afirmó que continuará fortaleciendo las auditorías de seguridad, los controles de permisos y los sistemas de monitoreo para evitar que eventos similares vuelvan a ocurrir.