Bitrefill遭黑客攻击 数据泄露引发安全警报

加密支付与礼品卡平台 Bitrefill 在3月18日披露,其部分基础设施及加密货币钱包遭受来自与朝鲜有关联的黑客组织 Lazarus 的攻击。此次事件造成约18,500条交易记录外泄,涵盖电子邮件地址、支付地址和IP信息,其中约1,000条涉及加密用户名。受影响用户已收到通知,公司表示将动用运营资金弥补潜在损失,目前系统已全面恢复正常运行。

攻击路径与防御响应

攻击始于一台员工笔记本电脑被入侵,导致旧版凭证泄露,攻击者借此访问数据库与热钱包,并尝试清空部分资金。平台在发现异常后迅速下线系统以遏制风险蔓延。据透露,客户数据并非主要目标,攻击重点在于获取加密货币持有量及礼品卡库存,而非大规模数据窃取。

Lazarus 过往行为模式高度吻合

此次攻击手法包括部署恶意软件、链上追踪以及使用重复的IP地址与邮件地址,与 Lazarus Group 历史上对 Ronin Network、Harmony Horizon Bridge、WazirX 和 Atomic Wallet 等项目的攻击方式高度一致。该组织长期以高复杂性、多阶段渗透著称,凸显其在加密领域持续活跃的威胁态势。

强化安全体系 防范未来风险

为提升整体防护能力,Bitrefill 已启动多项安全升级措施,包括邀请外部专家开展渗透测试、强化内部权限管理、增强日志监控机制,并完善事件响应流程与自动关闭协议。公司强调,这是其十多年来首次遭遇重大安全事件,但凭借充足的现金流与稳健盈利能力,可有效承担相关损失。 当前,支付系统、库存管理及账户服务均已恢复正常,销售额亦回归稳定水平。平台呼吁用户保持警惕,注意识别与自身账户或加密活动相关的可疑通信,并承诺将持续投入资源,加强用户资产与隐私保护。