Bitrefill sufre ataque de hackers de Corea del Norte Lazarus, se filtran 18,500 registros de compra, operaciones restauradas

RON2,62%
WRX3,59%

Noticias de Gate, 18 de marzo: la plataforma de pagos en criptomonedas y tarjetas de regalo Bitrefill anunció que parte de su infraestructura y billeteras de criptomonedas fueron atacadas por el grupo de hackers Lazarus, vinculado a Corea del Norte, exponiendo aproximadamente 18,500 registros de compras. Estos registros incluyen direcciones de correo electrónico, direcciones de pago e información IP, con alrededor de 1,000 registros relacionados con nombres de usuario de criptomonedas. Los usuarios afectados han sido notificados y la compañía afirmó que utilizará fondos operativos para compensar las pérdidas, y que las operaciones ya se han restablecido completamente.

El ataque comenzó cuando una laptop de un empleado fue comprometida, lo que llevó a la filtración de credenciales antiguas, permitiendo a los atacantes acceder a la base de datos y a las billeteras calientes de Bitrefill, intentando vaciar fondos. La plataforma desconectó sus sistemas a tiempo para controlar las pérdidas. Bitrefill indicó que los datos de los clientes no fueron el objetivo principal, sino que el ataque se centró en la cantidad de criptomonedas y el inventario de tarjetas de regalo, no en el robo completo de la base de datos.

El grupo Lazarus ha atacado anteriormente proyectos como Ronin Network, Horizon Bridge de Harmony, WazirX y Atomic Wallet. La técnica utilizada en este ataque incluyó malware, rastreo en la cadena y el uso repetido de direcciones IP y correos electrónicos, muy similar a sus patrones operativos anteriores.

Bitrefill ha implementado varias medidas de seguridad, incluyendo pruebas de penetración con expertos externos, fortalecimiento del control de accesos internos, mejora en la monitorización de logs y perfeccionamiento de los procesos de respuesta a incidentes y protocolos de cierre automático. La compañía afirmó que este fue su primer ataque importante en más de diez años, y que cuenta con fondos suficientes y una fuerte rentabilidad para soportar las pérdidas. Los sistemas de pagos, inventario y cuentas ya están operando con normalidad, y las ventas han vuelto a niveles estables.

La empresa advierte a los clientes que permanezcan alertas ante comunicaciones sospechosas relacionadas con Bitrefill o criptomonedas, y se compromete a seguir mejorando la seguridad para proteger los activos y la privacidad de los usuarios. (CoinDesk)

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios