Bitrefill Divulga Ciberataque, Señala al Grupo Lazarus de Corea del Norte
Bitrefill sufrió un ciberataque iniciado el 1 de marzo, probablemente perpetrado por el Grupo Lazarus de Corea del Norte, resultando en fondos robados y exposición limitada de datos.Resumen
La plataforma de comercio electrónico de criptomonedas Bitrefill reveló un ciberataque que comenzó el 1 de marzo, originado por una computadora portátil de un empleado comprometida. Los atacantes lograron extraer credenciales antiguas, escalando el acceso a sus sistemas, incluyendo carteras calientes (hot wallets) y sistemas de inventario de tarjetas de regalo, de donde drenaron una cantidad no revelada de fondos. Bitrefill absorberá las pérdidas con capital operativo. La intrusión expuso aproximadamente 18,500 registros de compra, incluyendo direcciones de correo electrónico y direcciones de pago de criptomonedas, y potencialmente alrededor de 1,000 nombres de clientes cifrados. La compañía enfatizó que los datos de los clientes no fueron el objetivo principal, ya que almacenan datos personales mínimos. Múltiples indicadores, como similitudes en el malware y patrones de transacciones en cadena, apuntan al Grupo Lazarus, vinculado a Corea del Norte, como el probable perpetrador. Bitrefill ha restaurado los servicios a niveles normales después de tomar temporalmente sus sistemas fuera de línea.
(Fuente:Bitcoin Magazine)