Gate News 消息,3 月 18 日,加密支付和礼品卡平台 Bitrefill 宣布,其部分基础设施和加密货币钱包遭到与朝鲜有关联的黑客组织 Lazarus 攻击,约 18,500 条购买记录被泄露。这些记录包含电子邮件地址、支付地址和 IP 信息,其中约 1,000 条记录涉及加密用户名。受影响用户已收到通知,公司表示将动用运营资金弥补损失,目前运营已全面恢复。
攻击始于一台员工笔记本电脑被入侵,导致旧版凭证泄露,攻击者得以访问 Bitrefill 的数据库和热钱包,并试图清空部分资金。该平台及时下线系统以控制损失。Bitrefill 表示,客户数据并非主要目标,攻击主要针对加密货币持有量和礼品卡库存,而非整库窃取。
Lazarus Group 过去曾攻击过 Ronin Network、Harmony 的 Horizon Bridge、WazirX 和 Atomic Wallet 等加密项目。此次攻击手法包括恶意软件、链上追踪,以及重复使用的 IP 和邮件地址,与 Lazarus 以往操作模式高度相似。
Bitrefill 已采取多项安全措施,包括与外部专家开展渗透测试、加强内部访问控制、增强日志监控以及完善事件响应流程和自动关闭协议。公司表示,这次事件是其十多年来首次遭遇重大攻击,但资金充足且盈利能力强,能够承受损失。支付、库存和账户系统已恢复正常运行,销售额亦已回到稳定水平。
该公司提醒客户保持警惕,注意与 Bitrefill 或加密货币相关的可疑通信,并承诺将继续提升安全保障,保护用户资产和隐私。(CoinDesk)
