Bitrefill遭朝鲜Lazarus黑客攻击，18,500条购买记录泄露，运营已恢复

GateNews

Security Incidents

2026-03-18 07:21:53

RON-1,6%

WRX-3,32%

Gate News 消息，3 月 18 日，加密支付和礼品卡平台 Bitrefill 宣布，其部分基础设施和加密货币钱包遭到与朝鲜有关联的黑客组织 Lazarus 攻击，约 18,500 条购买记录被泄露。这些记录包含电子邮件地址、支付地址和 IP 信息，其中约 1,000 条记录涉及加密用户名。受影响用户已收到通知，公司表示将动用运营资金弥补损失，目前运营已全面恢复。

攻击始于一台员工笔记本电脑被入侵，导致旧版凭证泄露，攻击者得以访问 Bitrefill 的数据库和热钱包，并试图清空部分资金。该平台及时下线系统以控制损失。Bitrefill 表示，客户数据并非主要目标，攻击主要针对加密货币持有量和礼品卡库存，而非整库窃取。

Lazarus Group 过去曾攻击过 Ronin Network、Harmony 的 Horizon Bridge、WazirX 和 Atomic Wallet 等加密项目。此次攻击手法包括恶意软件、链上追踪，以及重复使用的 IP 和邮件地址，与 Lazarus 以往操作模式高度相似。

Bitrefill 已采取多项安全措施，包括与外部专家开展渗透测试、加强内部访问控制、增强日志监控以及完善事件响应流程和自动关闭协议。公司表示，这次事件是其十多年来首次遭遇重大攻击，但资金充足且盈利能力强，能够承受损失。支付、库存和账户系统已恢复正常运行，销售额亦已回到稳定水平。

该公司提醒客户保持警惕，注意与 Bitrefill 或加密货币相关的可疑通信，并承诺将继续提升安全保障，保护用户资产和隐私。（CoinDesk）

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Commento

0/400

Nessun commento