Ciberataque a Bitrefill sacude seguridad en criptomonedas
La plataforma de pagos con criptomonedas Bitrefill confirmó un ciberataque ocurrido a inicios de marzo que comprometió parte de su infraestructura y expuso miles de registros de clientes. La empresa atribuyó el incidente al grupo hacker Lazarus, vinculado a Corea del Norte, conocido por ataques previos al sector cripto.
El ataque afectó aproximadamente 18,500 registros de compras, incluyendo correos electrónicos, direcciones de pago en criptomonedas y metadatos como direcciones IP. A pesar del impacto, Bitrefill aseguró que cubrirá las pérdidas con capital operativo y que sus servicios ya operan con normalidad.
El incidente comenzó con la filtración de credenciales antiguas desde un dispositivo comprometido de un empleado. Esto permitió a los atacantes acceder a sistemas críticos, incluidas claves de producción y algunas billeteras calientes.
Además, los atacantes lograron transferir fondos y manipular el inventario de tarjetas de regalo antes de que la empresa detectara actividad inusual. En respuesta, Bitrefill desconectó sus sistemas para contener el daño y evitar una mayor exposición.
La compañía indicó que cerca de 1,000 registros comprometidos contenían nombres cifrados asociados a productos específicos. Los usuarios afectados fueron notificados directamente.
El patrón del ataque coincidió con operaciones anteriores atribuidas al grupo Lazarus, que ha sido señalado en incidentes relevantes dentro del ecosistema cripto como Ronin Network y Atomic Wallet.
Tras la brecha, Bitrefill implementó medidas adicionales de seguridad. Entre ellas, auditorías externas, mejoras en el control de accesos y sistemas de monitoreo más robustos para detectar amenazas en tiempo real.
Asimismo, la empresa trabaja con investigadores y autoridades para analizar el alcance del incidente. Aunque no se identificó una extracción masiva de datos, el caso refuerza la necesidad de fortalecer la ciberseguridad en plataformas que operan con activos digitales.
La compañía señaló que este fue su primer ataque significativo en más de una década, y destacó que mantiene su estabilidad financiera para absorber el impacto.
El giro de K Wave Media sorprendió al mercado cripto y tecnológico en Estados Unidos.…
Con el apoyo del presidente de Grupo Vazol, Olegario Vázquez Aldir, el Hospital Angeles Chihuahua…
La expansión de TON dentro de Telegram redefine el alcance real de la blockchain en…
La carrera por blindar la infraestructura cripto ante amenazas futuras ya dejó de ser teórica…
El ecosistema cripto mantiene a Ripple XRP bajo constante observación en México, donde inversionistas siguen…
El ecosistema cripto en Estados Unidos da un giro relevante con una nueva integración que…