加密货币电子商务和礼品卡业务Bitrefill表示,本月早些时候遭受了一次网络攻击,攻击者很可能是朝鲜国家支持的黑客组织Lazarus集团。
“根据调查期间观察到的迹象——包括作案手法、使用的恶意软件、链上追踪以及重复使用的IP+电子邮件地址——我们发现这次攻击与朝鲜Lazarus/Bluenoroff集团过去针对加密货币行业其他公司的网络攻击有许多相似之处,”Bitrefill周二在X上表示,指的是专门的Bluenoroff黑客子组。
攻击详情
根据Bitrefill的说法,黑客能够清空该公司的一些热钱包,并向其供应商下可疑订单。目前尚不清楚通过这次攻击损失了多少资金,攻击者还据称能够侵入Bitrefill的”更广泛基础设施,包括我们的部分数据库和某些加密货币钱包”。
这次攻击始于3月1日,能够访问18,500条购买记录,可能泄露了”有限的客户信息”,如电子邮件地址、加密货币支付地址以及包括IP地址在内的元数据。
其中约1,000条被泄露记录的风险更高,可能泄露了加密的客户姓名。该公司表示已联系这些个人。
朝鲜黑客威胁
朝鲜民主主义人民共和国(DPRK)是当今加密货币安全的最大和最活跃的威胁。Chainalysis估计,与朝鲜相关的团体和个人在2025年通过加密货币盗窃窃取了创纪录的20.2亿美元——包括迄今为止最大的加密货币漏洞,即Lazarus对Bybit交易所的15亿美元黑客攻击——占总共被盗加密货币资金的34亿美元。
Bitrefill表示,其攻击始于一台被入侵的员工笔记本电脑,这是其他攻击中使用的类似攻击向量。Chainalysis表示,例如,Lazarus经常试图将欺诈性IT工作者嵌入加密货币服务中,以获取对信息或资金的特权访问。
数据安全问题
加密货币漏洞经常引发关于公司个人身份信息(PII)数据存储的问题。去年,Coinbase披露,网络犯罪分子贿赂了该交易所的海外客户服务代表,以获取用户数据和账户管理记录,这次攻击可能导致数亿美元的损失。
Bitrefill指出,对于大多数购买,它不需要强制性的KYC,在需要KYC的情况下,”这些数据仅保存在我们的外部KYC提供商处,我们的系统中没有备份”。
“根据我们的调查和日志,我们没有理由认为客户数据是这次泄露的目标,”Bitrefill说。”没有证据表明他们提取了我们整个数据库,只是攻击者运行了有限数量的查询,这与探测了解有什么可窃取的内容一致,包括加密货币和Bitrefill礼品卡库存。”
应对措施
该公司”将吸收”其运营资本中的任何损失。在攻击响应期间,它与网络安全公司zeroShadow、SEAL911、RecoverisTeam等合作。
“几乎所有东西都恢复正常:支付、库存、账户,”Bitrefill表示,并指出作为其初始遏制响应的一部分,它将其系统离线。”销售量也恢复正常,我们永远感谢我们的客户对我们的持续信任。”
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/18/%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e7%94%b5%e5%95%86%e5%85%ac%e5%8f%b8bitrefill%e6%8a%ab%e9%9c%b2%e7%bd%91%e7%bb%9c%e6%94%bb%e5%87%bb%ef%bc%8c%e6%9c%9d%e9%b2%9clazarus%e9%9b%86%e5%9b%a2%e8%a2%ab/
