Bitrefill revela que sufrió un ataque de presuntos hackers norcoreanos a principios de marzo que resultó en la fuga de datos de clientes

La plataforma de pagos con Bitcoin Bitrefill anunció en X que sufrió un ataque cibernético el 1 de marzo de 2026, que resultó en la filtración de datos de clientes. La intrusión se originó por la infección de la computadora portátil de un empleado, lo que permitió a los atacantes acceder a algunas bases de datos y billeteras de criptomonedas. La investigación reveló que el método del ataque es muy similar a los ataques previos del grupo de hackers norcoreano Lazarus/Bluenoroff contra empresas de criptomonedas. Aproximadamente 18,500 registros de compras contienen información limitada de clientes (correo electrónico, direcciones de pago encriptadas y metadatos IP), y unos 1,000 registros con nombres de clientes están almacenados encriptados pero podrían haber sido accedidos. Bitrefill indicó que los clientes no necesitan realizar acciones especiales, aunque recomienda estar atentos a cualquier actividad sospechosa. La compañía agregó que ya se han aislado los sistemas afectados y se trabaja con expertos en seguridad, analistas en blockchain y autoridades para resolver la situación. Actualmente, la operación casi ha sido restablecida. Bitrefill enfatizó que su negocio es rentable a largo plazo, cuenta con fondos suficientes para absorber las pérdidas y continuará fortaleciendo sus medidas de seguridad, incluyendo controles de acceso internos, monitoreo y mecanismos de respuesta ante emergencias.