深潮 TechFlow 消息,03 月 18 日,據 Bitrefill 官方 X 平臺發文披露,2026 年 3 月 1 日,加密禮品卡平臺 Bitrefill 遭受網絡攻擊。基於攻擊手法、所用惡意軟件、鏈上追蹤及複用的 IP 與郵件地址等多項指標,調查人員認為此次攻擊與朝鮮 DPRK Lazarus/Bluenoroff 黑客組織此前針對加密行業的攻擊高度相似。
攻擊初始入口為一名員工被入侵的筆記本電腦,攻擊者藉此獲取歷史憑證,進而訪問含生產密鑰的快照,並逐步橫向滲透至更廣泛的基礎設施,包括部分數據庫及加密貨幣熱錢包,熱錢包資金隨後被轉移至攻擊者控制的地址。
在用戶數據方面,約 18,500 條購買記錄遭攻擊者訪問,涉及郵件地址、加密支付地址及 IP 等元數據;其中約 1,000 條記錄含用戶姓名,雖已加密存儲,但因攻擊者可能獲取了加密密鑰,相關用戶已被單獨郵件通知。公司表示,目前無證據顯示攻擊者對數據庫進行了完整導出。
目前,Bitrefill 已恢復正常運營,公司稱財務狀況穩健,將以自有運營資金承擔本次損失,並將持續加強訪問控制、日誌監控及應急響應機制。
添加收藏
分享社交媒體
