加密货币支付平台Bitrefill报告称,2026年3月1日遭遇网络攻击,归咎于与朝鲜有关的黑客组织拉撒路集团。此次攻击曝光了约18500个客户购买记录,并影响了Bitrefill系统的多个方面,包括其加密货币钱包。
据公司介绍,漏洞始于被攻破的员工笔记本电脑。在此情况下,黑客能够进入Bitrefill的基础设施,通过将资金从热钱包转移,利用其礼品卡系统。公司发现异常活动后,迅速关闭系统以防止进一步损失。
攻击者访问了约18500个购买记录,其中包括电子邮件地址、加密货币支付地址和IP地址数据。公司表示,黑客并未试图窃取完整的客户数据,主要关注的是加密资金和礼品卡。
Bitrefill确认将用自有资金承担所有损失。公司表示其财务状况依然稳定,大部分服务,包括支付和账户,现已恢复正常。
Bitrefill已采取措施提升安全性,包括加强访问控制、改进监控系统、进行外部安全测试,以及建立更快的应急响应机制。此外,公司还与区块链分析师和安全专家合作。根据Bitrefill的说法,这次黑客事件是公司十多年来首次重大安全漏洞。尽管遭受损失,企业迅速应对并恢复了运营。
SEC和CFTC推出加密货币分类框架
