Compartir
Compartir este artículo
Copiar enlaceX (Twitter)LinkedInFacebookEmail
```
Mercados
Compartir
Compartir este artículo
Copiar enlaceX (Twitter)LinkedInFacebookCorreo electrónico
Bitrefill acusa a Lazarus vinculado con Corea del Norte
``````
Mercados
Compartir
Compartir este artículo
Copiar enlaceX (Twitter)LinkedInFacebookCorreo electrónico
Bitrefill acusa a Lazarus vinculado con Corea del Norte
```
Bitrefill acusa al grupo hacker Lazarus vinculado a Corea del Norte de comprometer 18.500 registros de compra
Si tienes comentarios o inquietudes sobre este contenido, comunícate con nosotros mediante crypto.news@mexc.com
```html
```
Bitrefill acusa al grupo de hackers Lazarus vinculado a Corea del Norte de comprometer 18.500 registros de compra
Bitrefill cubrirá las pérdidas con capital operativo.
Por Omkar Godbole
18 mar 2026, 7:17
Márcanos como preferidos en Google
Bitrefill culpa al grupo de hackers vinculado a Corea del Norte por la brecha del 1 de marzo. (geralt/Pixabay)
Lo que debes saber:
- Bitrefill informó que un ciberataque del 1 de marzo de 2026 vinculado al Grupo Lazarus de Corea del Norte comprometió partes de su infraestructura, vació algunas hot wallets y expuso aproximadamente 18.500 registros de compra.
- La brecha comenzó con un portátil de empleado comprometido que reveló credenciales antiguas, permitiendo a los atacantes acceder a claves de producción, explotar cadenas de suministro de tarjetas de regalo y mover fondos antes de que la empresa desconectara los sistemas.
- Bitrefill cubrirá las pérdidas con capital operativo.
La plataforma de pagos de criptomonedas y tarjetas de regalo Bitrefill ha culpado al grupo de hackers Lazarus vinculado a Corea del Norte por un ciberataque el 1 de marzo de 2026, que comprometió partes de su infraestructura y billeteras de criptomonedas.
Los atacantes obtuvieron acceso a claves de producción, transfirieron fondos desde hot wallets y expusieron 18.500 registros de compra que contenían correos electrónicos, direcciones de pago y direcciones IP.
Aproximadamente 1.000 registros incluían nombres de usuario encriptados. Los usuarios afectados fueron notificados. Las operaciones se han reanudado, y la empresa anunció que cubrirá las pérdidas con capital operativo. El incidente subraya la importancia de la vigilancia respecto a la seguridad cripto y en cadena.
El modus operandi incluyó malware, rastreo en cadena y direcciones IP y de correo electrónico reutilizadas, y fue similar a ataques anteriores atribuidos al Grupo Lazarus de Corea del Norte, también conocido como Bluenoroff, según informó la empresa en un informe detallado en X.
El Grupo Lazarus ha atacado previamente proyectos cripto incluyendo Ronin Network, Harmony's Horizon Bridge, WazirX y Atomic Wallet.
Cómo se desarrolló el ataque
Todo comenzó con un portátil de empleado comprometido, que expuso credenciales antiguas y permitió a los atacantes acceder a la infraestructura más amplia de Bitrefill, incluyendo partes de su base de datos y billeteras de criptomonedas.
La brecha se hizo evidente rápidamente cuando la empresa notó patrones de compra inusuales entre ciertos proveedores, señalando que los atacantes estaban explotando su inventario de tarjetas de regalo y cadenas de suministro. La empresa también observó que los atacantes estaban vaciando algunas hot wallets y moviendo fondos a sus propias direcciones, tras lo cual el sistema fue desconectado para contener el daño.
"Bitrefill opera un negocio de comercio electrónico global con docenas de proveedores, miles de productos y múltiples métodos de pago en muchos países. Apagar y volver a encender todas estas cosas de forma segura no es trivial", dijo la empresa en un comunicado.
Desde el incidente, Bitrefill ha estado trabajando con investigadores de seguridad, equipos de respuesta a incidentes, analistas en cadena y fuerzas del orden para investigar la brecha.
Impacto en los datos de clientes
Los hackers accedieron a un pequeño conjunto de registros de compra, aproximadamente 18.500, que contenían
Bitrefill afirmó que no hay evidencia de que los datos de clientes fueran un objetivo principal. Sus registros indican que los atacantes ejecutaron un número limitado de consultas dirigidas a tenencias de criptomonedas e inventario de tarjetas de regalo en lugar de extraer toda la base de datos.
La plataforma almacena datos personales mínimos y no requiere KYC obligatorio. Se accedió a un pequeño subconjunto de registros de compra, aproximadamente 18.500, que contenían información como direcciones de correo electrónico, direcciones de pago cripto y metadatos incluyendo direcciones IP. Alrededor de 1.000 registros contenían nombres encriptados para productos específicos; la empresa está tratando estos datos como potencialmente comprometidos y ha notificado a los clientes afectados directamente por correo electrónico.
En la actualidad, Bitrefill no cree que los clientes necesiten tomar ninguna acción adicional, aunque aconseja precaución respecto a comunicaciones inesperadas relacionadas con Bitrefill o criptomonedas.
Pasos para fortalecer la seguridad
En respuesta a la brecha, Bitrefill afirmó que ya ha fortalecido sus prácticas de ciberseguridad y está trabajando para extraer lecciones del incidente.
La empresa describió varias medidas, incluyendo realizar pruebas de penetración exhaustivas con expertos externos, reforzar los controles de acceso internos, mejorar el registro y monitoreo para una detección de amenazas más rápida, y perfeccionar los procedimientos de respuesta a incidentes y protocolos de cierre automatizados.
Mirando hacia adelante
Bitrefill reconoció que este fue su primer ataque importante en más de una década de operación, pero enfatizó que se mantiene bien financiada y rentable, capaz de absorber pérdidas operativas. La mayoría de los sistemas, incluyendo pagos, stock y cuentas, están nuevamente en línea, con volúmenes de ventas volviendo a la normalidad.
"Ser golpeados por un ataque sofisticado apesta (mucho)", dijo la empresa. "Pero sobrevivimos. Continuaremos haciendo nuestro mejor esfuerzo para seguir mereciendo la confianza de nuestros clientes".
hacking
Más para ti
XRP ronda cerca del campo de batalla de opciones de 14 millones de dólares que podría influir en el trading
XRP cotiza alrededor de $1,50, justo por encima de un clúster clave de opciones en $1,40 en Deribit.
Lo que debes saber:
- XRP cotiza alrededor de $1,50, justo por encima de un clúster clave de opciones en $1,40 en Deribit.
- Aproximadamente $14,6 millones en interés abierto están concentrados en este precio de ejercicio, casi el 25% de todas las opciones de XRP en el exchange.
Leer historia completa
Últimas noticias de cripto
XRP ronda cerca del campo de batalla de opciones de 14 millones de dólares que podría influir en el trading
Stratton gana primarias del Senado de Illinois, derrotando a Krishnamoorthi respaldado por cripto
El Senador Tim Scott dice que las negociaciones sobre estructura de mercado están avanzando
El rally de Bitcoin enfrenta obstáculo clave con la reunión de la Fed del miércoles
La SEC de EE.UU. emite las primeras definiciones sobre qué activos cripto son valores
El acuerdo de $1.8 mil millones de Mastercard es 'una respuesta clara' a un cambio masivo en la guerra global de pagos
Historias destacadas
El Fiscal General de Arizona presenta cargos criminales contra el mercado de predicción Kalshi
La última compra masiva de bitcoin de Strategy ofrece información sobre su modelo de financiación en evolución
World de Sam Altman se asocia con Coinbase para demostrar que hay una persona real detrás de cada transacción de IA
La popular wallet de Solana Phantom gana aprobación de la CFTC para acceder a mercados de derivados regulados
Demócratas de EE.UU. apuntan a funcionarios gubernamentales que juegan en mercados de predicción sobre acciones de guerra
Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate a la dirección crypto.news@mexc.com para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.
También te puede interesar
Senado: el oficialismo abre el recinto para darle ingreso al pliego del padre del ministro de Justicia y se expone al desafío opositor por $LIBRA
La senadora libertaria Patricia Bullrich, ayer, en el acto en la embajada de Israel; hoy estará en el Senado y se expondrá a las críticas opositoras por los esc
Compartir
Lanacion2026/03/18 20:26
La SEC sorprende: la mayoría de los criptoactivos, incluyendo staking, airdrops y minería de Bitcoin, no son considerados valores.
El futuro de los criptoactivos: una nueva taxonomía en el horizonte La reciente declaración de la Comisión de Valores de EE. UU. (SEC) sobre el estatus de los
Compartir
Criptoperiodico2026/03/18 20:45
Mandíbulas esculpidas y puntajes para medir el atractivo: el looksmaxxing, la nueva tendencia entre hombres jóvenes
El término surgió originalmente en foros online de incels, hombres jóvenes que se describen como "célibes involuntarios"
Compartir
Lanacion2026/03/18 20:27
