La empresa de comercio electrónico de criptomonedas Bitrefill revela un ciberataque y señala al Grupo Lazarus de Corea del Norte como posible sospechoso
Bitrefill, una empresa de comercio electrónico de criptomonedas, sufrió un ciberataque posiblemente vinculado al Grupo Lazarus de Corea del Norte, lo que resultó en el drenaje de billeteras calientes y el compromiso de datos de clientes.Resumen
Bitrefill, una empresa de comercio electrónico y tarjetas de regalo de criptomonedas, anunció que fue víctima de un ciberataque a principios de este mes, sospechando fuertemente la participación del grupo de piratería patrocinado por el estado de Corea del Norte, Lazarus Group, y su subgrupo Bluenoroff. El ataque permitió a los hackers drenar fondos de las billeteras calientes de la compañía y realizar compras sospechosas. Aproximadamente 18,500 registros de compra fueron accedidos, lo que podría exponer información limitada de los clientes, como direcciones de correo electrónico y direcciones de pago de criptomonedas. Si bien las pérdidas financieras aún no están claras, Bitrefill declaró que cubrirá las pérdidas con su capital operativo. La compañía cree que el ataque se originó a partir de una computadora portátil de un empleado comprometido, una táctica común utilizada por el Grupo Lazarus. Bitrefill enfatizó que no almacena datos KYC obligatorios internamente y no hay evidencia de una extracción completa de la base de datos, pero los atacantes sí buscaron inventario de criptomonedas y tarjetas de regalo de Bitrefill. Los sistemas han sido restaurados y los volúmenes de ventas han vuelto a la normalidad.
(Fuente:The Block)