Noticias de Gate, 18 de marzo: la plataforma de pagos en criptomonedas y tarjetas de regalo Bitrefill anunció que parte de su infraestructura y billeteras de criptomonedas fueron atacadas por el grupo de hackers Lazarus, vinculado a Corea del Norte, exponiendo aproximadamente 18,500 registros de compras. Estos registros incluyen direcciones de correo electrónico, direcciones de pago e información IP, con alrededor de 1,000 registros relacionados con nombres de usuario de criptomonedas. Los usuarios afectados han sido notificados y la compañía afirmó que utilizará fondos operativos para compensar las pérdidas, y que las operaciones ya se han restablecido completamente.
El ataque comenzó cuando una laptop de un empleado fue comprometida, lo que llevó a la filtración de credenciales antiguas, permitiendo a los atacantes acceder a la base de datos y a las billeteras calientes de Bitrefill, intentando vaciar fondos. La plataforma desconectó sus sistemas a tiempo para controlar las pérdidas. Bitrefill indicó que los datos de los clientes no fueron el objetivo principal, sino que el ataque se centró en la cantidad de criptomonedas y el inventario de tarjetas de regalo, no en el robo completo de la base de datos.
El grupo Lazarus ha atacado anteriormente proyectos como Ronin Network, Horizon Bridge de Harmony, WazirX y Atomic Wallet. La técnica utilizada en este ataque incluyó malware, rastreo en la cadena y el uso repetido de direcciones IP y correos electrónicos, muy similar a sus patrones operativos anteriores.
Bitrefill ha implementado varias medidas de seguridad, incluyendo pruebas de penetración con expertos externos, fortalecimiento del control de accesos internos, mejora en la monitorización de logs y perfeccionamiento de los procesos de respuesta a incidentes y protocolos de cierre automático. La compañía afirmó que este fue su primer ataque importante en más de diez años, y que cuenta con fondos suficientes y una fuerte rentabilidad para soportar las pérdidas. Los sistemas de pagos, inventario y cuentas ya están operando con normalidad, y las ventas han vuelto a niveles estables.
La empresa advierte a los clientes que permanezcan alertas ante comunicaciones sospechosas relacionadas con Bitrefill o criptomonedas, y se compromete a seguir mejorando la seguridad para proteger los activos y la privacidad de los usuarios. (CoinDesk)
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Las autoridades francesas refuerzan la seguridad para ejecutivos de cripto ante amenazas de secuestro
Las autoridades francesas están reforzando la seguridad para ejecutivos e inversores de activos digitales debido a recientes secuestros. Tras estas amenazas, la policía escoltó a los asistentes a Paris Blockchain Week, y se están desarrollando medidas de protección para los titulares de cripto.
GateNewshace2h
Zonda Exchange revela una cartera fría de 4.500 BTC mientras las llaves privadas siguen sin transferirse
Zonda, un exchange cripto polaco, reveló una cartera fría con 4,503 BTC en medio de una crisis de retiros. El CEO Przemysław Kral abordó las acusaciones de malversación de fondos y prometió emprender acciones legales contra las acusaciones falsas, enfatizando que las llaves privadas nunca se transfirieron debido a la desaparición del ex CEO.
GateNewshace2h
El esquema Ponzi de OneCoin se pone en marcha para el reembolso; el Departamento de Justicia de EE. UU. asigna 40 millones de dólares para compensar a las víctimas
El fraude OneCoin, el esquema Ponzi de tipo Ponzi, fue fundado por Ruja Ignatova en 2014, atrayendo a 3.5 millones de inversores y estafando alrededor de 4 mil millones de dólares. El Departamento de Justicia de EE. UU. proporcionará 40 millones de dólares para compensar a las víctimas, el fundador desapareció, figura en la lista del FBI como su principal objetivo de búsqueda, y el caso ha dado lugar a la cooperación entre organismos de aplicación de la ley de todo el mundo, con sanciones a varios cómplices.
ChainNewsAbmediahace2h
Rhea Finance sufre un ataque y pierde aproximadamente $7.6M
Rhea Finance sufrió una brecha de seguridad en la que un atacante creó contratos de tokens falsos y manipuló pools de liquidez, engañando al sistema de oráculos y extrayendo al menos $7.6 millones en activos.
GateNewshace3h
Ucrania desmantela una red internacional de ciberdelincuencia y confisca $3M en criptomonedas
Un sospechoso conectado a un grupo internacional de ciberdelincuencia fue arrestado en Ucrania por $100 millones por fraude y lavado de dinero. La policía incautó $11 millones en activos y $3 millones en criptomonedas. El sospechoso enfrenta cargos por falsificación de documentos y lavado de dinero.
GateNewshace5h
El sector DeFi enfrenta múltiples presiones cuando caen los rendimientos y $285M un hack plantea preocupaciones sobre la seguridad
Las finanzas descentralizadas (DeFi) están bajo presión ya que los rendimientos de los préstamos caen a niveles similares a los bonos tradicionales, la actividad en blockchain disminuye y un hack significativo plantea preocupaciones sobre la seguridad, poniendo a prueba las afirmaciones sobre una seguridad de nivel institucional.
GateNewshace6h
