Bitrefill遭黑客攻击致客户数据外泄 安全防护升级进行中

核心提要：Bitrefill因3月1日网络攻击事件导致约18,500条购买记录外泄，包括邮箱、支付地址及IP元数据。攻击者或为朝鲜黑客组织Lazarus/Bluenoroff，公司已隔离系统并启动调查，正加强安全防护。

Bitrefill遭遇网络攻击引发数据外泄

Bitrefill近日披露，公司在3月1日遭受网络攻击，造成部分客户信息暴露。攻击起源于一名员工笔记本电脑被入侵，攻击者借此获取数据库与加密货币钱包的访问权限。

攻击手法与朝鲜黑客组织高度相似

调查发现，此次攻击行为模式与此前针对加密货币企业的朝鲜黑客组织Lazarus/Bluenoroff特征相符。该组织惯用社会工程手段渗透内部系统，进而窃取敏感数据。

客户信息外泄范围与影响评估

本次事件共涉及约18,500条购买记录，包含电子邮件、加密支付地址及IP元数据等有限信息。另有约1,000条记录为经加密存储的客户姓名，攻击者可能已获取此类信息。

公司应对措施与后续安排

Bitrefill已隔离受感染系统，并联合安全专家、链上分析机构及司法部门展开全面调查。目前多数服务已恢复正常，公司表示其长期盈利能力和资金储备足以覆盖本次损失。 公司强调将全面提升安全防护水平，包括强化内部访问控制、优化实时监控与应急响应机制，以防范未来类似事件发生。