Bitrefill发布了一份关于3月1日发生的安全漏洞的全面报告,并认为这是朝鲜黑客组织Lazarus Group所为。Lazarus Group去年初攻击Bybit盗取超过10亿美元,创造了加密货币历史上最大的单次盗窃案。公司对事件发生过程保持透明,但未披露具体被盗金额。Bitrefill声称其网络是通过一名员工的笔记本电脑被入侵而访问的,导致多个热钱包被清空。
Bitrefill是否隐瞒了被黑客攻击的事实?Bitrefill发布了一份关于3月1日开始的安全漏洞的全面事后分析报告。公司正式将攻击归咎于朝鲜黑客组织Lazarus Group或Bluenoroff,基于其检查的证据,包括使用的特定恶意软件、攻击者的作案手法、被盗资金的链上追踪,以及先前与朝鲜行动相关的特定IP和电子邮件地址的重复使用。
事件始于一名员工的笔记本电脑被入侵,黑客将其用作初始入口点,获取遗留凭证。该凭证使攻击者能够访问包含生产秘密的公司系统快照。掌握了这些秘密后,Lazarus Group随后能够在Bitrefill的基础设施中扩展其访问权限。他们最终访问了公司数据库的部分内容和多个加密货币热钱包。
Bitrefill的安全团队首先通过涉及供应商的”可疑购买模式”注意到漏洞。攻击者正在利用公司的礼品卡库存和供应链。同时,公司意识到资金正从其热钱包中被抽走,转移到攻击者控制的钱包中。
作为回应,Bitrefill立即将所有系统离线以控制威胁,但由于公司的全球电子商务网络拥有数千种产品和数十家供应商,安全关闭和重启基础设施的过程花费了超过两周时间。
Bitrefill漏洞中被盗了多少?Bitrefill的调查显示,黑客对窃取客户数据不太感兴趣;也不是他们能够做到的。公司强调其商业模式设计为存储极少的个人信息。对于大多数用户,不需要强制性的”了解你的客户”(KYC)文件,为更高级别验证提供的数据由外部提供商管理,并未存储在受攻击的系统中。
然而,攻击者确实访问了大约18,500条购买记录。这些记录包括客户电子邮件地址、加密货币支付地址和IP地址等元数据。大约1,000名Bitrefill客户因需要为特定产品提供姓名,其数据被加密。但由于黑客可能访问了加密密钥,Bitrefill将这些数据视为可能已泄露,并已通过电子邮件通知受影响者。
关于财务损失,Bitrefill宣布将承担影响。尽管热钱包被清空,公司表示资金仍然充足,并且多年来一直盈利。所有用户余额保持安全且未受影响。
Bitrefill与多个知名安全实体合作,包括Zeroshadow、SEAL Org和Recoveris Team,以追踪被盗资金在区块链上的流动。他们还协助对公司服务器进行取证清理。
Bitrefill此后加强了内部访问控制,确保单点入侵不会导致整个系统被攻破。公司还改进了关闭程序,以更快地对可疑数据库请求做出反应。公司还表示正在继续与外部专家进行全面的渗透测试,以发现任何剩余的漏洞。
目前,几乎所有服务,包括支付、库存补充和账户功能,都已恢复正常。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/18/bitrefill%e5%b0%863%e6%9c%881%e6%97%a5%e6%bc%8f%e6%b4%9e%e5%bd%92%e5%92%8e%e4%ba%8e%e6%9c%9d%e9%b2%9c%e9%bb%91%e5%ae%a2%ef%bc%8c%e6%89%bf%e8%af%ba%e6%89%bf%e6%8b%85%e6%89%80%e6%9c%89%e6%8d%9f%e5%a4%b1/
