Bitrefill遭遇黑客攻击 客户信息部分暴露

黑客攻击导致客户信息部分外泄

Bitrefill在3月18日通报，其于3月1日遭遇网络攻击，疑似由朝鲜支持的黑客组织Lazarus Group实施。攻击起源于一名员工笔记本电脑被入侵，导致部分热钱包资金被窃取，并触发了向供应商的可疑采购行为。攻击者进一步渗透至公司更广泛的基础设施，包括部分数据库和加密货币钱包。

有限客户数据遭访问 涉及敏感信息风险

调查显示，约18,500条购买记录被访问，包含客户的邮箱、加密支付地址及IP地址等非敏感信息。其中约1,000条记录涉及客户姓名，存在暴露风险，公司已主动联系相关用户进行提醒。由于大部分交易不强制要求KYC，相关身份信息由外部第三方保管，公司系统中未留存备份，未造成大规模身份数据泄露。

攻击者执行有限查询 未提取完整数据库

安全分析显示，攻击者并未下载整个数据库，而是执行了定向查询，以探查可窃取的目标，包括加密货币余额和礼品卡库存。这表明攻击目的为资产窃取而非大规模数据滥用。公司确认，此次事件影响范围有限，未波及核心业务系统的完整性。

运营恢复正常 支付与库存功能已修复

Bitrefill表示，其自行承担因攻击造成的运营资本损失，并已与zeroShadow、SEAL911等安全团队展开协作，全面排查漏洞并加固系统。目前支付处理、库存管理及账户功能已基本恢复，销售额也已回归正常水平。公司强调将持续加强安全防护措施，防范未来类似威胁。