Bitrefill culpa a hackers norcoreanos del ataque del 1 de marzo y se compromete a cubrir las pérdidas
Bitrefill ha publicado un informe exhaustivo sobre una brecha de seguridad que se produjo el 1 de marzo, y cree que es obra del grupo de hackers norcoreano llamado Grupo Lazarus.
El Grupo Lazarus también fue responsable del mayor robo individual en la historia de las criptomonedas cuando asaltó Bybit a principios del año pasado, sustrayéndole más de mil millones de dólares.
La empresa fue transparente sobre cómo ocurrió eldent , pero no reveló la cantidad exacta robada. Bitrefill afirma que se accedió a su red a través del portátil comprometido de un empleado, lo que provocó el vaciado de varias carteras digitales.
¿Ocultó Bitrefill que había sido hackeado?
Bitrefill ha publicado un análisis exhaustivo posterior a la brecha de seguridad que comenzó el 1 de marzo. La compañía atribuyó formalmente el ataque al grupo de hackers norcoreanos conocido como Lazarus Group o Bluenoroff, basándose en las pruebas examinadas, entre las que se incluyen el malware específico utilizado, el modus operandi de los atacantes, el tracen cadena de los fondos robados y la reutilización de direcciones IP y de correo electrónico específicas previamente vinculadas a operaciones norcoreanas.
Eldent comenzó cuando el portátil de un empleado fue comprometido y utilizado como punto de entrada inicial para que los piratas informáticos obtuvieran acceso a unadentantigua. Estadentles otorgó a los atacantes acceso a una instantánea de los sistemas de la empresa que contenía secretos de producción.
Con estos secretos en su poder, el Grupo Lazarus pudo extender su acceso a toda la infraestructura de Bitrefill. Finalmente, lograron acceder a partes de la base de datos de la empresa y a varias billeteras de criptomonedas.
El equipo de seguridad de Bitrefill detectó la brecha de seguridad a través de "patrones de compra sospechosos" relacionados con sus proveedores. Los atacantes estaban explotando el inventario de tarjetas de regalo y las cadenas de suministro de la empresa.
Simultáneamente, la empresa se percató de que se estaban extrayendo fondos de sus monederos digitales y transfiriéndolos a monederos controlados por los atacantes.
En respuesta, Bitrefill desconectó inmediatamente todos sus sistemas para contener la amenaza, pero debido a que la red global de comercio electrónico de la empresa cuenta con miles de productos y docenas de proveedores, el proceso de apagado y reinicio seguro de la infraestructura tardó más de dos semanas.
¿Cuánto dinero se robó durante la filtración de Bitrefill?
La investigación de Bitrefill reveló que los hackers no estaban muy interesados en robar datos de clientes; de hecho, no habrían podido hacerlo. La empresa recalcó que su modelo de negocio está diseñado para almacenar muy poca información personal. No exige la documentación obligatoria de "Conozca a su Cliente" (KYC) para la mayoría de los usuarios, y los datos proporcionados para la verificación de nivel superior son gestionados por un proveedor externo y no se almacenaban en los sistemas comprometidos.
Sin embargo, los atacantes sí lograron acceder a aproximadamente 18.500 registros de compra. Estos registros incluían direcciones de correo electrónico de clientes, direcciones de pago de criptomonedas y metadatos como direcciones IP.
Aproximadamente 1000 clientes de Bitrefill que debían proporcionar nombres para productos específicos vieron sus datos cifrados. Sin embargo, dado que los piratas informáticos podrían haber accedido a las claves de cifrado, Bitrefill considera que esos datos podrían estar comprometidos y ya ha enviado un correo electrónico a los afectados.
En cuanto a las pérdidas financieras, Bitrefill ha anunciado que asumirá el impacto. Si bien se agotaron los fondos de las billeteras digitales, la compañía afirmó que mantiene una sólida posición financiera y que ha sido rentable durante varios años. Todos los saldos de los usuarios permanecen seguros e intactos.
Bitrefill colaboró con varias entidades de seguridad de renombre, como Zeroshadow, SEAL Org y el equipo de Recoveris, para rastrear el movimiento de los fondos robados en la cadena de bloques. También brindaron asistencia en la limpieza forense de los servidores de la empresa.
Desde entonces, Bitrefill ha reforzado sus controles de acceso internos para garantizar que una sola vulnerabilidad no pueda provocar una brecha de seguridad total del sistema. La empresa también ha mejorado sus procedimientos de cierre para reaccionar con mayor rapidez ante solicitudes sospechosas a la base de datos.
La compañía también afirmó que continúa realizando exhaustivas pruebas de penetración con expertos externos para detectar cualquier vulnerabilidad restante. Actualmente, casi todos los servicios, incluidos los pagos, la reposición de existencias y las funciones de la cuenta, han vuelto a la normalidad.
Hazte notar donde importa. Publicita en Cryptopolitan Research y llega a los inversores y creadores de criptomonedas más inteligentes.
Artículos Recomendados
