La plataforma de pagos en criptomonedas Bitrefill ha divulgado detalles de un sofisticado ciberataque que afectó su infraestructura a principios de este mes, con indicios que apuntan a vínculos con el notorio Grupo Lazarus de Corea del Norte.
Según un comunicado compartido el 17 de marzo, la brecha ocurrió el 1 de marzo de 2026, después de que los atacantes obtuvieran acceso inicial a través de la laptop de un empleado comprometido.
Informe del incidente del 1 de marzoEl 1 de marzo de 2026, Bitrefill fue víctima de un ciberataque. Basándonos en los indicadores observados durante la investigación — incluyendo el modus operandi, el malware utilizado, el rastreo en la cadena y las direcciones IP y correos electrónicos reutilizados (!) — encontramos muchas similitudes…
— Bitrefill (@bitrefill) 17 de marzo de 2026
Se reportó que una credencial heredada fue exfiltrada, permitiendo acceso no autorizado a una instantánea que contenía secretos de producción. Esto permitió a los atacantes escalar privilegios e infiltrarse en sistemas más amplios, incluyendo partes de la base de datos de la empresa y ciertas billeteras de criptomonedas.
El incidente fue detectado por primera vez cuando Bitrefill notó patrones de compra inusuales relacionados con proveedores, junto con el vaciado de fondos de algunas billeteras calientes. Los atacantes también explotaron inventario de tarjetas de regalo y cadenas de suministro.
En respuesta, la compañía desconectó inmediatamente sus sistemas para contener la brecha, interrumpiendo temporalmente sus operaciones globales.
Bitrefill confirmó que aproximadamente 18,500 registros de compras fueron accedidos durante el incidente. Los datos expuestos incluyen información limitada de clientes, como direcciones de correo electrónico, direcciones de billeteras de criptomonedas y metadatos como direcciones IP.
Además, aproximadamente 1,000 transacciones relacionadas con productos que requerían nombres de clientes podrían haber sido comprometidas, aunque estos datos estaban encriptados. La empresa ya notificó directamente a los usuarios afectados.
A pesar de la brecha, Bitrefill afirmó que no hay evidencia de que se haya extraído toda su base de datos ni que los datos de los clientes hayan sido el objetivo principal. La compañía enfatizó que almacena datos personales mínimos y depende de proveedores externos para la verificación de Conoce a tu Cliente (KYC).
Tras el ataque, Bitrefill ha estado trabajando con expertos en ciberseguridad, analistas en cadena y agencias de ley para investigar el incidente y fortalecer sus defensas.
La firma ha mejorado los controles de acceso, optimizado los sistemas de monitoreo y realizado revisiones de seguridad exhaustivas.
Aunque el ataque resultó en pérdidas financieras, Bitrefill afirmó que sigue siendo rentable y absorberá el impacto con su capital operativo. La mayoría de los servicios ya han sido restaurados, y los volúmenes de transacción vuelven a niveles normales.
Tu identidad + servicios + pagos en Web3 en un solo enlace. Obtén tu enlace pay3.so hoy.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Detalles de Chainalysis sobre la exposición de la «economía cripto en la sombra» mientras Grinex suspende sus operaciones
El cierre de Grinex está intensificando el escrutinio de las tácticas de blanqueo de cripto, ya que los movimientos de fondos sugieren un comportamiento incompatible con las acciones de aplicación típicas. El análisis de Chainalysis destaca patrones que plantean dudas sobre si la actividad se alinea con un hack externo convencional o
CoinpediaHace33m
La SEC aclara las normas sobre el cambio en el sector cripto sin una aprobación general
La SEC ha adoptado una postura más flexible sobre la regulación de las criptomonedas, permitiendo que algunas interfaces operen sin el registro como corredor de bolsa y agente de valores, pero no ha otorgado una aprobación general para la industria. Las orientaciones recientes aclaran cómo se clasifican los criptoactivos, destacando que las leyes federales de valores se aplican principalmente a los valores digitales. La actividad de aplicación se ha reducido a medida que la agencia se centra en el fraude y la integridad del mercado.
CryptoFrontierhace1h
El Parlamento polaco no logra anular el veto del presidente sobre la ley cripto; el primer ministro alega interferencia rusa
Los legisladores polacos no lograron anular el veto del presidente Nawrocki a un proyecto de ley de regulación de criptomonedas destinado a alinearse con las normas de la UE. Las tensiones aumentan a medida que surgen acusaciones sobre la influencia rusa en un importante exchange de cripto en medio de problemas de liquidez y la falta de regulación.
GateNewshace4h
El comité de inversiones de la SFC de Hong Kong advierte que el trading en mercados de predicción podría constituir juego ilegal
La Comisión de Valores y Futuros de Hong Kong (SFC) advierte que los mercados de predicción son especulativos y no productos de inversión, ya que carecen de protección regulatoria. Incluyen elementos de juego, lo que podría hacer que sean ilegales. El comité insta al público a diferenciar entre inversión y juego.
GateNewshace13h
Elizabeth Warren acusa al presidente de la SEC, Paul Atkins, de engañar al Congreso sobre la disminución en la aplicación
La senadora Elizabeth Warren acusó al presidente de la SEC, Paul Atkins, de engañar al Congreso sobre la disminución de las acciones de aplicación. Con solo 456 casos nuevos en 2025, surgen preocupaciones sobre la efectividad de la SEC y el panorama regulatorio para la criptomoneda y la supervisión del mercado.
GateNewshace16h
El intercambio sancionado Grinex es golpeado por un hack de $13.7M; culpa a servicios de inteligencia extranjeros
Grinex, un intercambio de criptomonedas rublo sancionado, ha detenido sus operaciones debido a un ciberataque que robó más de $13.74 millones en USDT. Se cree que el ataque involucra a actores a nivel estatal con el objetivo de desestabilizar el sistema financiero de Rusia. Grinex está cooperando con las fuerzas del orden, pero no tiene un calendario para reanudar los servicios.
Coinpediahace17h
