La plataforma de pagos en criptomonedas Bitrefill ha divulgado detalles de un sofisticado ciberataque que afectó su infraestructura a principios de este mes, con indicios que apuntan a vínculos con el notorio Grupo Lazarus de Corea del Norte.
Según un comunicado compartido el 17 de marzo, la brecha ocurrió el 1 de marzo de 2026, después de que los atacantes obtuvieran acceso inicial a través de la laptop de un empleado comprometido.
Informe del incidente del 1 de marzoEl 1 de marzo de 2026, Bitrefill fue víctima de un ciberataque. Basándonos en los indicadores observados durante la investigación — incluyendo el modus operandi, el malware utilizado, el rastreo en la cadena y las direcciones IP y correos electrónicos reutilizados (!) — encontramos muchas similitudes…
— Bitrefill (@bitrefill) 17 de marzo de 2026
Se reportó que una credencial heredada fue exfiltrada, permitiendo acceso no autorizado a una instantánea que contenía secretos de producción. Esto permitió a los atacantes escalar privilegios e infiltrarse en sistemas más amplios, incluyendo partes de la base de datos de la empresa y ciertas billeteras de criptomonedas.
El incidente fue detectado por primera vez cuando Bitrefill notó patrones de compra inusuales relacionados con proveedores, junto con el vaciado de fondos de algunas billeteras calientes. Los atacantes también explotaron inventario de tarjetas de regalo y cadenas de suministro.
En respuesta, la compañía desconectó inmediatamente sus sistemas para contener la brecha, interrumpiendo temporalmente sus operaciones globales.
Bitrefill confirmó que aproximadamente 18,500 registros de compras fueron accedidos durante el incidente. Los datos expuestos incluyen información limitada de clientes, como direcciones de correo electrónico, direcciones de billeteras de criptomonedas y metadatos como direcciones IP.
Además, aproximadamente 1,000 transacciones relacionadas con productos que requerían nombres de clientes podrían haber sido comprometidas, aunque estos datos estaban encriptados. La empresa ya notificó directamente a los usuarios afectados.
A pesar de la brecha, Bitrefill afirmó que no hay evidencia de que se haya extraído toda su base de datos ni que los datos de los clientes hayan sido el objetivo principal. La compañía enfatizó que almacena datos personales mínimos y depende de proveedores externos para la verificación de Conoce a tu Cliente (KYC).
Tras el ataque, Bitrefill ha estado trabajando con expertos en ciberseguridad, analistas en cadena y agencias de ley para investigar el incidente y fortalecer sus defensas.
La firma ha mejorado los controles de acceso, optimizado los sistemas de monitoreo y realizado revisiones de seguridad exhaustivas.
Aunque el ataque resultó en pérdidas financieras, Bitrefill afirmó que sigue siendo rentable y absorberá el impacto con su capital operativo. La mayoría de los servicios ya han sido restaurados, y los volúmenes de transacción vuelven a niveles normales.
Tu identidad + servicios + pagos en Web3 en un solo enlace. Obtén tu enlace pay3.so hoy.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Trump's Crypto Backing Reaches Historic $1.2B, Sparking National Security Concerns
Gate News message, April 21 — Federal filings reveal that Trump and the Republican Party have accumulated a historic $1.2 billion cash stockpile for the November midterms, with cryptocurrency executives playing a major role in funding the GOP war chest. Democrats currently hold only $261 million in
GateNewshace8h
El estado de Nueva York demanda a dos grandes bolsas de criptomonedas por presuntas violaciones del derecho administrativo estatal
El estado de Nueva York presentó demandas contra dos grandes bolsas de criptomonedas, alegando violaciones de su derecho administrativo y falta de cumplimiento del marco regulatorio para plataformas de comercio de activos digitales.
Resumen: El estado de Nueva York presentó demandas contra dos grandes bolsas de criptomonedas, alegando violaciones de su derecho administrativo y falta de cumplimiento del marco regulatorio para plataformas de comercio de activos digitales. La acción señala una supervisión estatal de los mercados cripto intensificada.
GateNewshace8h
Hack Cripto que Drena $300M May Podría Entorpecer las Ambiciones de Blockchain de Wall Street
Mensaje de Gate News, 21 de abril — Un hackeo de fin de semana que drenó casi $300 millones de un pequeño proyecto cripto y desencadenó una corrida de $10 milmillones en la mayor plataforma de préstamos descentralizados podría frenar el creciente interés de Wall Street en la tecnología blockchain, según un informe de Jefferies LLC publicado
GateNewshace8h
Creadores de AI16Z y ELIZAOS Enfrentan Demanda Colectiva por Publicidad Falsa y Enriquecimiento Injusto
Mensaje de Gate News, 21 de abril — Burwick Law ha presentado una demanda colectiva federal en el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York (SDNY) contra los creadores de AI16Z y ELIZAOS, incluidos Walters, alegando violaciones de las leyes de protección al consumidor, publicidad falsa y enriquecimiento injusto
GateNewshace9h
La SEC de Filipinas Advierte Contra dYdX y Otras Seis Plataformas Cripto No Registradas
Mensaje de Gate News, 21 de abril — La Comisión de Valores y Bolsa de Filipinas (SEC) ha advertido al público que no utilice dYdX y otras seis plataformas de criptomonedas, indicando que no están registradas ni autorizadas para solicitar inversiones a usuarios locales. La advertencia busca proteger a los filipinos
GateNewshace10h
KelpDAO $290M Explotación atribuida al Grupo Lazarus de Corea del Norte
LayerZero atribuyó un exploit de $290 millones en la configuración rsETH entre cadenas de KelpDAO al Grupo Lazarus de Corea del Norte el 18 de abril, describiendo al atacante como un «actor estatal altamente sofisticado». Según LayerZero, el incidente se limitó a la configuración rsETH de KelpDAO y no se extendió a otros
CryptoFrontierhace13h
