Bitrefill culpa al grupo de hackers Lazarus vinculado a Corea del Norte por comprometer 18,500 registros de compra
Bitrefill sufrió un ciberataque por parte del grupo Lazarus, exponiendo 18,500 registros de compra, pero la compañía cubrirá las pérdidas.Resumen
La plataforma de criptomonedas Bitrefill ha atribuido un reciente ciberataque al grupo Lazarus, vinculado a Corea del Norte. La brecha, que ocurrió el 1 de marzo de 2026, comprometió partes de la infraestructura y las billeteras de criptomonedas de Bitrefill, lo que resultó en la exposición de aproximadamente 18,500 registros de compra que contenían direcciones de correo electrónico, direcciones de pago y direcciones IP, con alrededor de 1,000 también incluyendo nombres de usuario encriptados. Los atacantes obtuvieron acceso a través de una computadora portátil de un empleado comprometido y explotaron vulnerabilidades en el inventario de tarjetas de regalo y las cadenas de suministro de la compañía. Bitrefill ha declarado que cubrirá las pérdidas financieras con capital operativo y ha implementado medidas de seguridad mejoradas, que incluyen pruebas de penetración y controles de acceso mejorados. Si bien los datos de los clientes fueron accedidos, la compañía cree que no fueron el objetivo principal y aconseja precaución con respecto a las comunicaciones sospechosas.
(Fuente:CoinDesk)