ChainCatcher informa que el proveedor de pagos en Bitcoin Bitrefill publicó en la plataforma X que sufrió un ataque cibernético el 1 de marzo de 2026, que resultó en la filtración de datos de clientes. El ataque se originó en una computadora portátil de un empleado comprometida, lo que permitió a los atacantes acceder a algunas bases de datos y billeteras de criptomonedas. La investigación revela que la técnica utilizada es altamente similar a ataques previos del grupo de hackers norcoreano DPRK Lazarus/Bluenoroff contra empresas de criptomonedas. Aproximadamente 18.500 registros de compras contienen información limitada de clientes (correo electrónico, direcciones de pago criptográfico y metadatos IP); aproximadamente 1.000 de estos registros contienen nombres de clientes almacenados cifrados, pero podrían haber sido accedidos. Bitrefill indicó que los clientes no necesitan tomar acciones especiales, pero recomienda estar alerta ante comunicaciones inusuales. Además, Bitrefill señaló que ya ha aislado los sistemas afectados y colabora con expertos en seguridad, analistas blockchain y autoridades policiales, y actualmente opera casi con normalidad. La empresa enfatizó que su negocio es rentable a largo plazo y cuenta con suficientes fondos para absorber esta pérdida, y continuará fortaleciendo sus medidas de ciberseguridad, incluyendo controles de acceso interno, monitoreo y mecanismos de respuesta a emergencias.
Bitrefill revela una brecha de datos vinculada a supuestos hackers norcoreanos
ChaincatcherCompartir
Resumen
El servicio de pago en bitcoin Bitrefill reveló una brecha de seguridad el 1 de marzo de 2026, tras un intento de hacking sospechosamente atribuido a Corea del Norte. El ataque explotó una laptop de empleado comprometida, lo que llevó a una exposición parcial de la base de datos. El incidente replica tácticas utilizadas por el grupo DPRK Lazarus/Bluenoroff. Aproximadamente 18.500 registros de compras se vieron afectados, incluyendo correo electrónico, metadatos de IP y direcciones de cripto. Alrededor de 1.000 registros con nombres cifrados podrían haber sido vistos. Bitrefill indicó que los clientes no necesitan tomar medidas, pero deben estar atentos a intentos de phishing. La empresa ha aislado la brecha y está trabajando con expertos y autoridades. Las operaciones están casi de vuelta a la normalidad, sin impacto financiero esperado. La compañía planea mejorar sus medidas de seguridad, especialmente en cuanto a acceso y monitoreo. La brecha ocurre en medio de crecientes preocupaciones sobre los datos de inflación y los riesgos cibernéticos más amplios en el espacio cripto.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.