Bitrefill Hacked by North Korea's Lazarus Group
Plataforma de Tarjetas de Regalo Cripto #Bitrefill Confirmó un Ciberataque el 1 de marzo de 2026.
Qué Sucedió:
Los hackers comprometieron la Laptop de un empleado, robaron credenciales antiguas y accedieron a sistemas internos, bases de datos y billeteras calientes
Los fondos fueron drenados de billeteras calientes (monto no revelado)
El inventario de tarjetas de regalo y las líneas de proveedores fueron explotados
~18,500 registros de compra expuestos (correos electrónicos, direcciones cripto, datos de IP)
~1,000 nombres de clientes encriptados potencialmente comprometidos
Hechos clave:
→ Ataque vinculado al Lazarus Group / Bluenoroff basado en malware, trazado en cadena y direcciones IP reutilizadas
→ No se almacenaron ni se violaron datos completos de KYC
→ Bitrefill cubrirá todas las pérdidas del capital operativo
→ Todos los servicios están ahora de vuelta a la normalidad
El Lazarus Group sigue siendo la mayor amenaza de ciberseguridad en cripto. Siempre usa contraseñas únicas, activa la 2FA y permanece alerta ante intentos de phishing.