Bitrefill informa que explotación al estilo Lazarus drenó fondos y expuso algunos datos de usuarios
Bitrefill sufrió un ciberataque sofisticado el 1 de marzo, vinculado al Grupo Lazarus, que drenó fondos y expuso datos de algunos usuarios.Resumen
Bitrefill, la plataforma de criptomonedas a tarjetas de regalo, fue víctima de un ciberataque sofisticado el 1 de marzo, que según la compañía, comparte fuertes similitudes con operaciones atribuidas al Grupo Lazarus. Los atacantes obtuvieron acceso a través de un dispositivo de empleado, extrayendo una credencial de inicio de sesión heredada, lo que les permitió acceder a secretos de producción y escalar privilegios hasta alcanzar partes de la base de datos y billeteras de criptomonedas.
La brecha afectó aproximadamente 18,500 registros de compra, exponiendo direcciones de correo electrónico de clientes, direcciones de pago en criptomonedas y metadatos como direcciones IP. Bitrefill aseguró que las tarjetas de regalo, créditos de tienda y saldos de cuentas de los clientes no se vieron afectados. La compañía está fortaleciendo su postura de seguridad mediante pruebas de penetración adicionales y controles de acceso más estrictos, y planea cubrir las pérdidas financieras utilizando su capital operativo.
(Fuente:Crypto Briefing)