Gate News 消息,3 月 18 日,加密支付和禮品卡平台 Bitrefill 宣布,其部分基礎設施和加密貨幣錢包遭到與朝鮮有關聯的黑客組織 Lazarus 攻擊,約 18,500 條購買記錄被洩露。這些記錄包含電子郵件地址、支付地址和 IP 信息,其中約 1,000 條記錄涉及加密用戶名。受影響用戶已收到通知,公司表示將動用營運資金彌補損失,目前營運已全面恢復。
攻擊始於一台員工筆記本電腦被入侵,導致舊版憑證洩露,攻擊者得以訪問 Bitrefill 的資料庫和熱錢包,並試圖清空部分資金。該平台及時下線系統以控制損失。Bitrefill 表示,客戶資料並非主要目標,攻擊主要針對加密貨幣持有量和禮品卡庫存,而非整庫竊取。
Lazarus Group 過去曾攻擊過 Ronin Network、Harmony 的 Horizon Bridge、WazirX 和 Atomic Wallet 等加密項目。此次攻擊手法包括惡意軟體、鏈上追蹤,以及重複使用的 IP 和郵件地址,與 Lazarus 以往操作模式高度相似。
Bitrefill 已採取多項安全措施,包括與外部專家展開滲透測試、加強內部存取控制、增強日誌監控以及完善事件回應流程和自動關閉協議。公司表示,這次事件是其十多年間首次遭遇重大攻擊,但資金充足且盈利能力強,能夠承受損失。支付、庫存和帳戶系統已恢復正常運作,銷售額亦已回到穩定水平。
該公司提醒客戶保持警惕,注意與 Bitrefill 或加密貨幣相關的可疑通信,並承諾將繼續提升安全保障,保護用戶資產和隱私。(CoinDesk)
