Gate News 消息,3 月 18 日,加密貨幣電商和禮品卡公司 Bitrefill 披露,其於 3 月 1 日遭遇網路攻擊,疑似由朝鮮支持的黑客組織 Lazarus Group 實施。攻擊源於一名員工筆記本電腦被入侵,黑客竊取了部分熱錢包資金,並向其供應商進行了可疑採購。攻擊者還侵入了 Bitrefill 的更廣泛基礎設施,包括部分資料庫和某些加密貨幣錢包,導致約 18,500 條購買記錄被存取,涉及電子郵件、加密支付地址和 IP 地址等有限客戶資訊。其中約 1,000 條記錄的加密客戶姓名存在暴露風險,公司已聯繫相關個人。Bitrefill 表示,對於大部分購買不強制要求 KYC,涉及 KYC 的資料僅由外部 KYC 提供商保管,公司系統中無備份。調查顯示攻擊者並未提取整個資料庫,僅執行了有限查詢以探查可竊取的目標,包括加密貨幣和禮品卡庫存。公司自行承擔運營資本中的任何損失,並與 zeroShadow、SEAL911 等安全團隊合作應對。目前支付、庫存和帳戶功能已基本恢復正常,銷售額也已恢復。
