Ciberataque a Bitrefill sacude seguridad en criptomonedas
La plataforma de pagos con criptomonedas Bitrefill confirmó un ciberataque ocurrido a inicios de marzo que comprometió parte de su infraestructura y expuso miles de registros de clientes. La empresa atribuyó el incidente al grupo hacker Lazarus, vinculado a Corea del Norte, conocido por ataques previos al sector cripto.
El ataque afectó aproximadamente 18,500 registros de compras, incluyendo correos electrónicos, direcciones de pago en criptomonedas y metadatos como direcciones IP. A pesar del impacto, Bitrefill aseguró que cubrirá las pérdidas con capital operativo y que sus servicios ya operan con normalidad.
El incidente comenzó con la filtración de credenciales antiguas desde un dispositivo comprometido de un empleado. Esto permitió a los atacantes acceder a sistemas críticos, incluidas claves de producción y algunas billeteras calientes.
Además, los atacantes lograron transferir fondos y manipular el inventario de tarjetas de regalo antes de que la empresa detectara actividad inusual. En respuesta, Bitrefill desconectó sus sistemas para contener el daño y evitar una mayor exposición.
La compañía indicó que cerca de 1,000 registros comprometidos contenían nombres cifrados asociados a productos específicos. Los usuarios afectados fueron notificados directamente.
El patrón del ataque coincidió con operaciones anteriores atribuidas al grupo Lazarus, que ha sido señalado en incidentes relevantes dentro del ecosistema cripto como Ronin Network y Atomic Wallet.
Tras la brecha, Bitrefill implementó medidas adicionales de seguridad. Entre ellas, auditorías externas, mejoras en el control de accesos y sistemas de monitoreo más robustos para detectar amenazas en tiempo real.
Asimismo, la empresa trabaja con investigadores y autoridades para analizar el alcance del incidente. Aunque no se identificó una extracción masiva de datos, el caso refuerza la necesidad de fortalecer la ciberseguridad en plataformas que operan con activos digitales.
La compañía señaló que este fue su primer ataque significativo en más de una década, y destacó que mantiene su estabilidad financiera para absorber el impacto.
El mercado cripto en España arranca la jornada con Litecoin mostrando una resistencia llamativa frente…
Un nuevo enfoque de gobernanza digital comienza a tomar forma en América Latina, donde comunidades…
El mercado cripto en Estados Unidos vuelve a mirar a Solana con renovado entusiasmo tras…
La presión por talento especializado ya alcanzó a las aulas en Estados Unidos, donde el…
El entorno regulatorio en Canadá vuelve a tensarse para la industria de activos digitales. Las…
La escena cripto vuelve a mirar hacia Argentina con un encuentro que promete marcar agenda…