La plataforma de pagos en criptomonedas Bitrefill ha divulgado detalles de un sofisticado ciberataque que afectó su infraestructura a principios de este mes, con indicios que apuntan a vínculos con el notorio Grupo Lazarus de Corea del Norte.
Según un comunicado compartido el 17 de marzo, la brecha ocurrió el 1 de marzo de 2026, después de que los atacantes obtuvieran acceso inicial a través de la laptop de un empleado comprometido.
Informe del incidente del 1 de marzoEl 1 de marzo de 2026, Bitrefill fue víctima de un ciberataque. Basándonos en los indicadores observados durante la investigación — incluyendo el modus operandi, el malware utilizado, el rastreo en la cadena y las direcciones IP y correos electrónicos reutilizados (!) — encontramos muchas similitudes…
— Bitrefill (@bitrefill) 17 de marzo de 2026
Se reportó que una credencial heredada fue exfiltrada, permitiendo acceso no autorizado a una instantánea que contenía secretos de producción. Esto permitió a los atacantes escalar privilegios e infiltrarse en sistemas más amplios, incluyendo partes de la base de datos de la empresa y ciertas billeteras de criptomonedas.
El incidente fue detectado por primera vez cuando Bitrefill notó patrones de compra inusuales relacionados con proveedores, junto con el vaciado de fondos de algunas billeteras calientes. Los atacantes también explotaron inventario de tarjetas de regalo y cadenas de suministro.
En respuesta, la compañía desconectó inmediatamente sus sistemas para contener la brecha, interrumpiendo temporalmente sus operaciones globales.
Bitrefill confirmó que aproximadamente 18,500 registros de compras fueron accedidos durante el incidente. Los datos expuestos incluyen información limitada de clientes, como direcciones de correo electrónico, direcciones de billeteras de criptomonedas y metadatos como direcciones IP.
Además, aproximadamente 1,000 transacciones relacionadas con productos que requerían nombres de clientes podrían haber sido comprometidas, aunque estos datos estaban encriptados. La empresa ya notificó directamente a los usuarios afectados.
A pesar de la brecha, Bitrefill afirmó que no hay evidencia de que se haya extraído toda su base de datos ni que los datos de los clientes hayan sido el objetivo principal. La compañía enfatizó que almacena datos personales mínimos y depende de proveedores externos para la verificación de Conoce a tu Cliente (KYC).
Tras el ataque, Bitrefill ha estado trabajando con expertos en ciberseguridad, analistas en cadena y agencias de ley para investigar el incidente y fortalecer sus defensas.
La firma ha mejorado los controles de acceso, optimizado los sistemas de monitoreo y realizado revisiones de seguridad exhaustivas.
Aunque el ataque resultó en pérdidas financieras, Bitrefill afirmó que sigue siendo rentable y absorberá el impacto con su capital operativo. La mayoría de los servicios ya han sido restaurados, y los volúmenes de transacción vuelven a niveles normales.
Tu identidad + servicios + pagos en Web3 en un solo enlace. Obtén tu enlace pay3.so hoy.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El DOJ elimina la investigación a Powell, despejando el camino para la nominación de Warsh al Fed
El Departamento de Justicia de Estados Unidos ha desestimado su investigación penal sobre el presidente de la Reserva Federal, Jerome Powell, allanando el camino para que el Senado confirme al próximo presidente del banco central, Kevin Warsh, según un anuncio de la fiscal de Estados Unidos para el Distrito de Columbia, Jeanine Pirro, el viernes. El
CryptoFrontierhace1h
Tennessee se convierte en el segundo estado en prohibir cajeros automáticos de criptomonedas en todo el estado, imponiendo sanciones por delito menor
Mensaje de Gate News, 24 de abril — Tennessee se ha convertido en el segundo estado de EE. UU. en imponer una prohibición estatal de cajeros automáticos de criptomonedas, lo que hace que sea un delito menor operar o albergar las máquinas en cualquier lugar del estado. El gobernador Bill Lee firmó el Proyecto de Ley de la Cámara 2505 en la ley el 13 de abril después de que se aprobara por unanimidad en ambas cámaras. La ley entró oficialmente en vigor el jueves y será exigible a partir del 1 de julio.
La legislación prohíbe la instalación y operación de "kioscos de moneda virtual", comúnmente conocidos como cajeros automáticos de bitcoin, y se aplica tanto a los operadores como a las empresas que les permiten tenerlos en su propiedad. Las infracciones conllevan cargos por delito menor de Clase A, lo que resulta en penas de hasta un año de prisión y una multa de $2,500. Indiana se convirtió el mes pasado en el primer estado en aprobar una prohibición estatal total.
Según AARP, treinta estados han presentado proyectos relacionados con kioscos de criptomonedas en 2026, y veinte ya han aprobado leyes. Muchos de estos estados han agregado disposiciones que exigen a los operadores tener licencias estatales, establecer límites diarios de transacciones y ofrecer reembolsos a las víctimas de estafas. Los kioscos de criptomonedas estuvieron vinculados a casi millones en pérdidas reportadas solo en 2025, y los estadounidenses mayores representaron una proporción desproporcionada de las víctimas, según datos del FBI.
GateNewshace5h
Sanciones de EE. UU. a billeteras cripto vinculadas a Irán; Tether congela $344 millones de USDT
Mensaje de Gate News, 24 de abril — El secretario del Tesoro de EE. UU., Scott Bessent, anunció el jueves sanciones contra múltiples billeteras vinculadas a Irán, como parte de los esfuerzos del presidente Donald Trump para aumentar la presión económica sobre el país en medio de un alto el fuego en curso. "Seguiremos el dinero que Teherán está intentando desesperadamente mover fuera del país y atacaremos todas las líneas de ayuda financiera vinculadas al régimen", dijo Bessent en un comunicado.
GateNewshace5h
Sun Yucheng presenta una demanda contra la familia de Trump
World Liberty Financial: acusa la congelación de tokens por 1.000 millones de dólares y presiona para aportar USD1
Sun Yuchen presenta una demanda en Estados Unidos contra WLF, propiedad de la familia de Trump, alegando que congelaron ilegalmente WLFI y presionaron para realizar aportes de USD1 en stablecoins, relacionadas con tokens cuyo valor podría alcanzar hasta mil millones de dólares. La demanda afirma que WLF modificó en secreto el contrato, surgió un derecho de lista negra, y que lo hizo sin el procedimiento de gobernanza. WLF sostiene que no hay fundamento y que el caso aún está en una fase inicial; posteriormente, el descubrimiento de pruebas podría reconfigurar la gobernanza y el panorama comercial del sector cripto.
ChainNewsAbmediahace6h
El DOJ elimina la investigación penal al presidente de la Fed Powell, despejando el camino para Kevin Warsh, favorable a las criptomonedas
Mensaje de Gate News, 24 de abril — El Departamento de Justicia de EE. UU. ha cerrado su investigación penal sobre la presidenta de la Reserva Federal, Jerome Powell, eliminando un gran obstáculo para la confirmación en el Senado del próximo presidente de la Fed, Kevin Warsh. La fiscal federal para el Distrito de Columbia, Jeanine Pirro, anunció la decisión
GateNewshace6h
