qué revela sobre los riesgos de las criptomonedas

Del Campo AL Crypto 18/03/2026
0 Comments

Cryptocurrency payments and gift card platform Bitrefill has resumed operations after a cyberattack on March 1, 2026, exposed parts of its infrastructure and cryptocurrency wallets.

La compañía ha atribuido la brecha al Lazarus Group vinculado a Corea del Norte tras una investigación interna.

Los atacantes accedieron a claves de producción, drenaron fondos de billeteras calientes y accedieron a un conjunto limitado de registros de compras de clientes.

Bitrefill afirmó que cubrirá todas las pérdidas con capital operativo.

Aunque los servicios han vuelto a la normalidad, el incidente pone de manifiesto los riesgos que afrontan las plataformas cripto y la sofisticación de los grupos de hackeo vinculados a Estados.

March 1st incident report

On March 1, 2026, Bitrefill was the target of a cyberattack. Based on indicators observed during the investigation – including the modus operandi, the malware used, on-chain tracing and reused IP + email addresses (!) – we find many similarities

How the breach began

El ataque se originó en el portátil comprometido de un empleado que expuso credenciales heredadas.

Esto permitió a los atacantes moverse por los sistemas de Bitrefill y acceder a la infraestructura, incluidas bases de datos y billeteras de criptomonedas.

La brecha se hizo visible cuando la compañía detectó un comportamiento de compra inusual entre los proveedores.

Los atacantes estaban explotando el inventario de tarjetas regalo mientras transferían fondos desde billeteras calientes.

Bitrefill respondió desconectando sistemas para contener el incidente.

La compañía confirmó más tarde que los atacantes usaron malware, rastreo on-chain y reutilizaron patrones de IP y correo electrónico.

Estos métodos coincidían con tácticas asociadas al Lazarus Group, también conocido como Bluenoroff.

Links to past crypto attacks

El Lazarus Group ha sido vinculado a varias brechas en el sector de las criptomonedas.

Incidentes previos han apuntado a plataformas como Ronin Network, Horizon Bridge de Harmony, WazirX y Atomic Wallet.

Bitrefill dijo que las técnicas empleadas en este ataque mostraron similitudes con casos anteriores.

Esto incluye el acceso mediante credenciales comprometidas, el objetivo a billeteras calientes y el movimiento de fondos a través de redes blockchain.

La compañía compartió en X un relato detallado del incidente, que describe cómo los atacantes combinaron métodos de intrusión informática con movimientos de fondos basados en blockchain.

Customer data exposure

La brecha implicó el acceso a alrededor de 18,500 registros de compra.

Estos registros incluían direcciones de correo electrónico, direcciones de pago en criptomonedas y metadatos como direcciones IP.

Aproximadamente 1,000 registros también contenían nombres de usuario cifrados vinculados a compras.

Bitrefill indicó que está tratando este subconjunto como potencialmente comprometido y ha contactado a los usuarios afectados.

La compañía afirmó que no hay evidencia de que los datos de clientes fueran el objetivo principal.

Los registros internos mostraron que los atacantes ejecutaron un número limitado de consultas centradas en saldos de criptomonedas e inventario de tarjetas regalo en lugar de extraer la base de datos completa.

Bitrefill también señaló que guarda información personal mínima y no exige KYC obligatorio, lo que pudo haber reducido la magnitud de la exposición.

Se ha aconsejado a los usuarios que se mantengan cautelosos ante comunicaciones inesperadas.

Recovery and security measures

Bitrefill dijo que la mayoría de los sistemas, incluidos pagos, stock y cuentas, ya están de nuevo en línea, con volúmenes de transacciones que vuelven a la normalidad.

La compañía confirmó que sigue siendo rentable y capaz de absorber el impacto financiero de la brecha.

En respuesta, ha implementado mejoras de seguridad.

Estas incluyen pruebas de penetración externas, controles de acceso más estrictos, mejor registro y monitorización, y procedimientos de respuesta a incidentes actualizados.

La compañía continúa trabajando con investigadores de seguridad, equipos de respuesta a incidentes, analistas on-chain y fuerzas del orden como parte de la investigación.

Bitrefill describió esto como su primer incidente de seguridad importante en más de una década de operaciones y dijo que ha tomado medidas para reforzar sus defensas tras el ataque.



Crédito: Enlace fuente

Categories: Cripto Noticias

Related Articles

Responses

Your email address will not be published. Required fields are marked *

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .