Según un mensaje publicado en la plataforma oficial X de Bitrefill, el 1 de marzo de 2026, la plataforma de tarjetas regalo criptográficas Bitrefill sufrió un ataque cibernético. Basándose en tácticas de ataque, software malicioso utilizado, rastreo en cadena y direcciones IP y de correo electrónico reutilizadas, entre otros indicadores, los investigadores consideran que este ataque es altamente similar a ataques previos del grupo de hackers norcoreano DPRK Lazarus/Bluenoroff contra la industria criptográfica. La entrada inicial del ataque fue una computadora portátil de un empleado comprometida, mediante la cual los atacantes obtuvieron credenciales históricas, accedieron a instantáneas que contenían claves de producción y realizaron una movilización lateral progresiva hacia una infraestructura más amplia, incluyendo algunas bases de datos y billeteras calientes de criptomonedas, cuyos fondos fueron posteriormente transferidos a direcciones controladas por los atacantes. En cuanto a los datos de los usuarios, aproximadamente 18.500 registros de compras fueron accedidos por los atacantes, incluyendo metadatos como direcciones de correo electrónico, direcciones de pago criptográficas e IPs; aproximadamente 1.000 de estos registros contenían nombres de usuarios, los cuales, aunque se almacenaban cifrados, podrían haber sido descifrados si los atacantes obtuvieron la clave de cifrado; por ello, los usuarios afectados han sido notificados por correo electrónico por separado. La empresa indica que actualmente no hay evidencia de que los atacantes hayan realizado una exportación completa de la base de datos. Actualmente, Bitrefill ha recuperado su operación normal. La empresa afirma que su situación financiera es sólida, asumirá las pérdidas con fondos propios y continuará fortaleciendo los controles de acceso, la supervisión de registros y los mecanismos de respuesta a emergencias.
Bitrefill afectada por grupo de hackers norcoreano, se accedió a 18.500 registros de compra
TechFlowCompartir
Resumen
Bitrefill confirmó un ciberataque del grupo DPRK Lazarus/Bluenoroff el 1 de marzo de 2026, a través de una laptop de empleado comprometida. Los atacantes accedieron a claves de producción, transfirieron fondos desde monederos calientes y expusieron 18.500 registros de compra, incluyendo correos electrónicos, direcciones de pago e IPs. Alrededor de 1.000 registros tenían nombres de usuario cifrados. Los usuarios afectados fueron notificados. Las operaciones han reanudado, y las pérdidas serán cubiertas con fondos de la empresa. El incidente resalta la necesidad de estar alerta en cuanto a noticias de cripto y seguridad en la cadena.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.