La plataforma de pagos en criptomonedas Bitrefill ha divulgado detalles de un sofisticado ciberataque que afectó su infraestructura a principios de este mes, con indicios que apuntan a vínculos con el notorio Grupo Lazarus de Corea del Norte.
Según un comunicado compartido el 17 de marzo, la brecha ocurrió el 1 de marzo de 2026, después de que los atacantes obtuvieran acceso inicial a través de la laptop de un empleado comprometido.
Informe del incidente del 1 de marzoEl 1 de marzo de 2026, Bitrefill fue víctima de un ciberataque. Basándonos en los indicadores observados durante la investigación — incluyendo el modus operandi, el malware utilizado, el rastreo en la cadena y las direcciones IP y correos electrónicos reutilizados (!) — encontramos muchas similitudes…
— Bitrefill (@bitrefill) 17 de marzo de 2026
Se reportó que una credencial heredada fue exfiltrada, permitiendo acceso no autorizado a una instantánea que contenía secretos de producción. Esto permitió a los atacantes escalar privilegios e infiltrarse en sistemas más amplios, incluyendo partes de la base de datos de la empresa y ciertas billeteras de criptomonedas.
El incidente fue detectado por primera vez cuando Bitrefill notó patrones de compra inusuales relacionados con proveedores, junto con el vaciado de fondos de algunas billeteras calientes. Los atacantes también explotaron inventario de tarjetas de regalo y cadenas de suministro.
En respuesta, la compañía desconectó inmediatamente sus sistemas para contener la brecha, interrumpiendo temporalmente sus operaciones globales.
Bitrefill confirmó que aproximadamente 18,500 registros de compras fueron accedidos durante el incidente. Los datos expuestos incluyen información limitada de clientes, como direcciones de correo electrónico, direcciones de billeteras de criptomonedas y metadatos como direcciones IP.
Además, aproximadamente 1,000 transacciones relacionadas con productos que requerían nombres de clientes podrían haber sido comprometidas, aunque estos datos estaban encriptados. La empresa ya notificó directamente a los usuarios afectados.
A pesar de la brecha, Bitrefill afirmó que no hay evidencia de que se haya extraído toda su base de datos ni que los datos de los clientes hayan sido el objetivo principal. La compañía enfatizó que almacena datos personales mínimos y depende de proveedores externos para la verificación de Conoce a tu Cliente (KYC).
Tras el ataque, Bitrefill ha estado trabajando con expertos en ciberseguridad, analistas en cadena y agencias de ley para investigar el incidente y fortalecer sus defensas.
La firma ha mejorado los controles de acceso, optimizado los sistemas de monitoreo y realizado revisiones de seguridad exhaustivas.
Aunque el ataque resultó en pérdidas financieras, Bitrefill afirmó que sigue siendo rentable y absorberá el impacto con su capital operativo. La mayoría de los servicios ya han sido restaurados, y los volúmenes de transacción vuelven a niveles normales.
Tu identidad + servicios + pagos en Web3 en un solo enlace. Obtén tu enlace pay3.so hoy.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El profesor invitado de Duke sostiene que el token WLFI de World Liberty Financial podría ser un valor no registrado
De acuerdo con Lee Reiners, fellow docente de la Universidad de Duke y ex examinador del Banco de la Reserva Federal de Nueva York, el token WLFI de World Liberty Financial podría constituir un valor no registrado, en una publicación de blog del viernes. Reiners sostiene que WLFI no califica como una mercancía digital pura según la taxonomía reciente de tokens de la SEC y que probablemente se enfrentará a un escrutinio de la SEC, contradiciendo las afirmaciones de World Liberty de que WLFI es pu
GateNewshace3h
El profesor de la Duke afirma que World Liberty Financial emitió un valor no registrado, citando la venta de tokens WLFI por 25B
Según Lee Reiners, becario docente de la Universidad de Duke y ex examinador del Banco de la Reserva Federal de Nueva York, el token WLFI de World Liberty Financial podría constituir un valor no registrado, según se argumenta en una publicación de blog del viernes (8 de mayo). Al citar la reciente taxonomía de tokens de la SEC, Reiners señala que WLFI no califica como una mera mercancía digital pese a las afirmaciones de World Liberty de que se trata de un token de gobernanza. Reiners sostiene q
GateNewshace8h
La policía australiana incauta 52,3 Bitcoin con un valor de 4,1 millones de dólares en la lucha contra la web oscura el 9 de mayo
Según Crypto.news, la policía de Nueva Gales del Sur (Australia) incautó 52,3 Bitcoin, valorados en aproximadamente 4,1 millones de USD (570 millones de dólares australianos), en una operación de aplicación de la ley dirigida a mercados de la dark web el 9 de mayo. La incautación representa una de las mayores confiscaciones de activos de criptomonedas en
GateNewshace9h
Pi Network prohíbe la principal DApp WorldBanksPi con 140 mil usuarios sin previo aviso
De acuerdo con el DEX de Pi Network, el 9 de mayo de 2026, el equipo central de Pi Network eliminó WorldBanksPi, una DApp de máxima categoría en el navegador de Pi con más de 140.000 usuarios, sin aviso previo ni proceso de apelación. El proyecto fue identificado como una operación tipo Ponzi que promocionaba valoraciones falsas y esquemas de “depósito para ganar” bajo la marca de Pi Network, incumpliendo los estándares de cumplimiento del ecosistema. La eliminación forma parte de una limpieza m
GateNewshace11h
Ex teniente naval de Singapur roba 1,7 millones de USDT y es condenado a 6 años y 10 meses de prisión
De acuerdo con Lianhe Zaobao, el 9 de mayo, la jueza del tribunal nacional de Singapur, Wang Qinru, dictó sentencia el 8 de mayo para el acusado Zhang Rongxuan (35 años, según la transcripción), condenándolo a seis años y 10 meses de prisión. Zhang Rongxuan, ex teniente de la unidad de buceo de élite de la Marina (Naval Diving Unit), fue declarado culpable de, mientras su amigo salía, ingresar al apartamento, grabar una frase semilla para una billetera fría y, posteriormente, robar los 1,7 millo
MarketWhisperhace12h
Exinspector de la Reserva Federal de Nueva York: WLFI, vinculado a Trump, podría emitir valores no registrados
El profesor de la Facultad de Derecho de la Universidad Duke y ex revisor del Banco de la Reserva Federal de Nueva York, Lee Reiners, publicó el 8 de mayo en su blog que el protocolo DeFi World Liberty Financial, estrechamente vinculado a la familia de Trump, podría emitir valores no registrados, y sostiene que el token WLFI debería estar sujeto al escrutinio de la Comisión de Bolsa y Valores de Estados Unidos (SEC). Análisis central de Reiners: prueba de Howey y calificación legal de WLFI De ac
MarketWhisperhace12h
