加密货币礼品卡平台Bitrefill披露,该公司在3月1日遭遇网络攻击,攻击证据指向朝鲜黑客组织Lazarus和Bluenoroff。
Bitrefill是一个允许用户将比特币、狗狗币和其他加密资产兑换为礼品卡和手机服务信用的平台。该公司周二披露,其在3月1日成为网络攻击的目标。
根据该公司发布的报告,攻击始于一台被入侵的员工笔记本电脑,然后攻击者利用包含生产机密的快照中的遗留凭证,扩展到更广泛的基础设施。
Bitrefill在X平台上发布的事件报告中表示,攻击者从初始访问进入其部分数据库和某些加密货币钱包,同时还利用礼品卡库存和供应商采购线路。Bitrefill表示,在发现可疑的供应商采购模式后检测到了此次入侵。确认后,作为遏制措施的一部分,该公司将所有系统下线。
该公司此前曾在3月1日披露正在处理一个”技术问题”,后来表示是”安全问题”,当时关闭了所有服务。周二是Bitrefill首次提供攻击详情和潜在攻击者的完整信息。
该公司表示,调查发现了多个与朝鲜国家支持的黑客组织Lazarus和Bluenoroff先前行业攻击相似的指标,包括恶意软件模式、链上追踪和重复使用的基础设施。Bitrefill表示,随着调查的继续,一直在与事件响应人员、链上分析师和执法部门合作。
关于客户影响,Bitrefill表示日志显示没有完整数据库被窃取的证据,但部分记录被访问。该公司表示,大约18,500条购买记录受到影响,包括有限字段,如电子邮件地址、加密货币支付地址和包括IP地址在内的元数据。
对于大约1,000个需要客户姓名的购买记录,Bitrefill表示这些字段已加密,但正在将其视为可能被访问,因为攻击者可能获得了相关密钥。该公司表示,已通过电子邮件直接通知该子集的用户。
朝鲜黑客今年已窃取20亿美元加密货币
Bitrefill表示,它不要求强制性的KYC,并将验证信息存储在外部提供商处,而不是内部备份中。根据目前的发现,该公司表示不认为客户需要采取具体行动,同时建议警惕意外的Bitrefill或加密货币相关通信。
该公司表示,大多数运营现已恢复正常,包括支付、库存和账户,损失将通过运营资本吸收。Bitrefill还表示,正在继续外部安全审查和渗透测试,加强内部访问控制,并升级日志记录、监控和事件响应自动化。
朝鲜黑客组织已被当局与许多著名的加密货币行业盗窃案联系起来,包括去年14亿美元的Bybit交易所黑客攻击,以及2022年与加密游戏Axie Infinity相关的Ronin游戏网络6.22亿美元的黑客攻击。去年,根据Chainalysis的报告,与朝鲜有关的黑客窃取了超过20亿美元的加密货币。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/18/%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e7%a4%bc%e5%93%81%e5%8d%a1%e5%b9%b3%e5%8f%b0bitrefill%e6%8a%ab%e9%9c%b2%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%ef%bc%8c%e7%9f%9b%e5%a4%b4%e6%8c%87%e5%90%91%e6%9c%9d/
