Bitrefill遭遇网络攻击 客户数据面临泄露风险

3月1日,比特币支付服务商Bitrefill在X平台通报,其系统遭受网络攻击,攻击源头为一名员工被入侵的笔记本电脑,导致部分数据库与加密货币钱包被非法访问。调查发现,攻击手法与朝鲜DPRK Lazarus/Bluenoroff组织过往针对加密企业的行动高度一致。

受影响数据范围及安全影响

此次事件涉及约18,500条客户购买记录,包含邮箱地址、加密支付地址及IP元数据等有限信息。其中约1,000条记录中的客户姓名以加密形式存储,虽未直接暴露,但存在被解密访问的可能性。公司表示,目前无证据显示资金被盗,客户无需采取额外操作,但建议提高对异常信息的警惕。

应对措施与运营恢复进展

Bitrefill已将受波及系统全面隔离,并与安全专家、链上分析师及执法部门展开协作。目前核心服务已基本恢复正常,公司强调其长期盈利状况良好,资金储备充足,可覆盖本次事件带来的潜在损失。未来将持续强化内部访问控制、实时监控与应急响应机制,提升整体网络安全防护能力。