Bitrefill fue atacado por un grupo de hackers norcoreanos, y aproximadamente 18.500 registros de compra de usuarios fueron accedidos.

Deep Tide TechFlow Noticias, 18 de marzo, según una publicación oficial en la plataforma X de Bitrefill, la plataforma de tarjetas de regalo criptográficas sufrió un ataque cibernético el 1 de marzo de 2026. Basándose en las técnicas de ataque, el malware utilizado, el rastreo en la cadena, y la reutilización de direcciones IP y correos electrónicos, los investigadores consideran que este ataque es muy similar a los ataques previos del grupo de hackers norcoreano DPRK Lazarus/Bluenoroff contra la industria de las criptomonedas.

El acceso inicial fue a través de una laptop comprometida de un empleado, lo que permitió a los atacantes obtener credenciales históricas, acceder a una instantánea con claves de producción y, poco a poco, infiltrarse en infraestructura más amplia, incluyendo algunas bases de datos y monederos calientes de criptomonedas. Los fondos de estos monederos calientes fueron transferidos posteriormente a direcciones controladas por los atacantes.

En cuanto a los datos de los usuarios, aproximadamente 18,500 registros de compras fueron accedidos por los atacantes, incluyendo direcciones de correo, direcciones de pago encriptadas y metadatos como IPs; de estos, unos 1,000 registros contenían nombres de usuarios, almacenados encriptados, pero dado que los atacantes podrían haber obtenido las claves de encriptación, se notificó a los usuarios afectados por correo electrónico. La compañía afirmó que no hay evidencia de que los atacantes hayan exportado completamente la base de datos.

Actualmente, Bitrefill ha restablecido sus operaciones normales. La compañía asegura que su situación financiera es sólida, asumirá las pérdidas con fondos propios y continuará fortaleciendo el control de accesos, la monitorización de logs y los mecanismos de respuesta ante emergencias.