加密货币支付平台Bitrefill报告称,其于2026年3月1日遭受网络攻击,并将此次攻击归因于与朝鲜有关的黑客组织拉撒路集团(Lazarus Group)。此次攻击导致约18,500条客户购买记录泄露,并影响了Bitrefill系统的多个方面,包括其加密货币钱包。
泄露事件经过
据该公司称,此次泄露始于员工笔记本电脑被入侵。黑客通过从热钱包转移资金利用礼品卡系统,成功进入Bitrefill的基础设施并获取生产密钥。公司发现异常活动后迅速关闭系统以阻止进一步损失。
攻击者访问了约18,500条购买记录,包含电子邮件地址、加密货币支付地址和IP地址数据。该公司表示黑客未试图窃取完整客户数据,其主要目标集中在加密资金和礼品卡上。
Bitrefill确认将动用自有资金承担全部损失。公司表示财务状况保持稳定,目前支付和账户等大多数服务已恢复正常。
Bitrefill已通过加强访问控制、完善监控系统、开展外部安全测试以及建立更快速的应急响应机制来提升安全性。此外,公司正与区块链分析师和安全专家展开协作。据Bitrefill透露,此次黑客事件是公司十多年来首次重大安全漏洞。尽管遭受攻击,业务仍迅速响应并恢复运营。
加密领域要闻:
美国证交会与商品期货交易委员会联合推出加密货币分类框架
