Bitrefill sufre ataque de hackers de Corea del Norte Lazarus, se filtran 18,500 registros de compra, operaciones restauradas

Noticias de Gate, 18 de marzo: la plataforma de pagos en criptomonedas y tarjetas de regalo Bitrefill anunció que parte de su infraestructura y billeteras de criptomonedas fueron atacadas por el grupo de hackers Lazarus, vinculado a Corea del Norte, exponiendo aproximadamente 18,500 registros de compras. Estos registros incluyen direcciones de correo electrónico, direcciones de pago e información IP, con alrededor de 1,000 registros relacionados con nombres de usuario de criptomonedas. Los usuarios afectados han sido notificados y la compañía afirmó que utilizará fondos operativos para compensar las pérdidas, y que las operaciones ya se han restablecido completamente.

El ataque comenzó cuando una laptop de un empleado fue comprometida, lo que llevó a la filtración de credenciales antiguas, permitiendo a los atacantes acceder a la base de datos y a las billeteras calientes de Bitrefill, intentando vaciar fondos. La plataforma desconectó sus sistemas a tiempo para controlar las pérdidas. Bitrefill indicó que los datos de los clientes no fueron el objetivo principal, sino que el ataque se centró en la cantidad de criptomonedas y el inventario de tarjetas de regalo, no en el robo completo de la base de datos.

El grupo Lazarus ha atacado anteriormente proyectos como Ronin Network, Horizon Bridge de Harmony, WazirX y Atomic Wallet. La técnica utilizada en este ataque incluyó malware, rastreo en la cadena y el uso repetido de direcciones IP y correos electrónicos, muy similar a sus patrones operativos anteriores.

Bitrefill ha implementado varias medidas de seguridad, incluyendo pruebas de penetración con expertos externos, fortalecimiento del control de accesos internos, mejora en la monitorización de logs y perfeccionamiento de los procesos de respuesta a incidentes y protocolos de cierre automático. La compañía afirmó que este fue su primer ataque importante en más de diez años, y que cuenta con fondos suficientes y una fuerte rentabilidad para soportar las pérdidas. Los sistemas de pagos, inventario y cuentas ya están operando con normalidad, y las ventas han vuelto a niveles estables.

La empresa advierte a los clientes que permanezcan alertas ante comunicaciones sospechosas relacionadas con Bitrefill o criptomonedas, y se compromete a seguir mejorando la seguridad para proteger los activos y la privacidad de los usuarios. (CoinDesk)