瑞典加密货币电商平台Bitrefill周二透露,该公司在2026年3月1日成为网络攻击的受害者,疑似由臭名昭著的朝鲜黑客组织Lazarus实施。该公司发布了一份事后分析报告,详细说明了此次入侵事件,导致资金被盗和部分用户数据泄露。
18,500条购买记录遭泄露
Bitrefill在社交媒体平台X上发布的声明中解释称,此次攻击显示出与先前归因于朝鲜Lazarus和Bluenoroff组织的入侵一致的多个指标。攻击是通过一台被入侵的员工笔记本电脑发起的,从中提取了遗留的凭据。据报道,这些凭据使攻击者能够访问敏感数据,包括包含关键生产秘密的快照,最终导致在Bitrefill的基础设施、数据库和钱包中获得更广泛的访问权限。
当团队注意到”可疑的购买模式”时,首次检测到网络攻击,这表明礼品卡库存被滥用。结果,该公司的一些热钱包遭到入侵,资金被转移到攻击者控制的钱包中。
关于客户数据,Bitrefill强调其调查并未表明客户信息是此次入侵的主要目标。该公司断言,没有证据表明攻击者访问了整个数据库;相反,他们执行了有限数量的查询,可能是试图探测系统以获取有价值的数据,包括加密货币和礼品卡库存。
然而,该公司确实确认此次入侵涉及访问约18,500条购买记录,其中包含有限的客户信息,如电子邮件地址、加密货币支付地址以及包括IP地址在内的元数据。对于大约1,000笔购买,客户必须为特定产品提供姓名,虽然这些信息是加密的,但攻击者可能访问了加密密钥。
Bitrefill加强攻击后的网络安全
为应对网络攻击,Bitrefill正在加强其网络安全措施。这包括由各种外部专家进行的全面审查和渗透测试,并实施他们的建议。该平台还在加强内部访问控制,改进日志记录和监控以便更快检测,并完善其事件响应协议以及自动关闭策略。
此外,Bitrefill一直在与顶级行业安全专家、事件响应团队、链上分析师和执法机构合作,以更深入地了解此次入侵,并实施防止未来发生的措施。
在其声明中,该公司澄清运营正在恢复正常。支付处理、库存可用性和账户功能正在稳定。Bitrefill团队总结道:
“Bitrefill的设计旨在限制类似事件发生时的冲击。Bitrefill资金仍然充足,多年来一直盈利,并将从我们的运营资本中吸收这些损失……我们将继续尽最大努力继续赢得您的信任。”
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/18/%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e7%94%b5%e5%95%86%e5%b9%b3%e5%8f%b0bitrefill%e9%81%ad%e6%9c%9d%e9%b2%9c%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%ef%bc%8c%e8%b5%84%e9%87%91%e8%a2%ab%e6%b4%97%e5%8a%ab/
