Bitrefill revela ataque de presuntos hackers norcoreanos el 1 de marzo, aproximadamente 18,500 registros de compras de clientes filtrados

Gate News informa que, el 17 de marzo, el proveedor de servicios de pago con Bitcoin Bitrefill reveló en la plataforma X que el 1 de marzo sufrió un ataque cibernético que provocó la filtración de datos de clientes. El ataque se originó por la intrusión en la computadora portátil de un empleado, lo que permitió a los atacantes acceder a algunas bases de datos y billeteras de criptomonedas. La investigación mostró que la técnica del ataque es muy similar a los ataques previos del grupo de hackers norcoreano DPRK Lazarus/Bluenoroff contra empresas de criptomonedas. Aproximadamente 18,500 registros de compras contienen información limitada de los clientes, incluyendo correos electrónicos, direcciones de pago encriptadas y metadatos de IP, de los cuales alrededor de 1,000 registros con nombres de clientes están almacenados encriptados, pero podrían haber sido accedidos. Bitrefill indica que los clientes no necesitan realizar acciones especiales, aunque recomienda estar atentos a cualquier información anómala. Actualmente, la empresa ha aislado los sistemas afectados y está colaborando con expertos en seguridad, analistas en blockchain y autoridades legales, y ha recuperado casi por completo sus operaciones normales. Bitrefill enfatiza que su negocio es rentable a largo plazo y cuenta con fondos suficientes para absorber las pérdidas, y continuará fortaleciendo las medidas de ciberseguridad, incluyendo controles de acceso internos, monitoreo y mecanismos de respuesta ante emergencias.