自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密礼品卡平台Bitrefill披露遭黑客攻击,指责朝鲜黑客组织所为

2026-03-18 05:58:54
收藏

加密货币平台Bitrefill披露遭遇网络攻击事件

加密货币礼品卡兑换平台Bitrefill于周二披露,其在3月1日遭受了网络攻击。公司表示,事件始于一名员工的笔记本电脑遭入侵,攻击者随后利用旧版凭证窃取了包含生产数据的系统快照,进而渗透至更广泛的基础设施。

攻击过程与响应措施

该公司在社交平台X发布的调查报告显示,攻击者从初始入侵点逐步渗透至部分数据库与加密货币钱包,同时利用礼品卡库存系统与供应商采购渠道进行非法操作。Bitrefill称其通过监测到异常的供应商采购模式发现了此次入侵,确认后立即将全部系统离线以控制事态发展。

该公司曾于3月1日首次通报遭遇"技术问题",后续确认为"安全问题"并暂停所有服务。周二的报告是Bitrefill首次完整披露攻击细节及潜在幕后组织。

调查发现与溯源分析

调查显示,此次攻击在多方面呈现出与朝鲜国家背景黑客组织Lazarus和Bluenoroff过往攻击相似的特征,包括恶意软件模式、链上追踪特征及基础设施复用痕迹。该公司表示正在与事件响应团队、链上分析机构及执法部门持续合作调查。

用户数据影响评估

关于用户影响,Bitrefill表示日志分析未发现完整数据库被窃取的证据,但确认部分记录遭访问。约18500条交易记录涉及有限字段泄露,包括电子邮件地址、加密货币支付地址及IP地址等元数据。

对于其中约1000条需要用户实名信息的交易记录,公司说明相关字段虽经加密处理,但因攻击者可能获取密钥,仍按潜在泄露处理。该部分用户已通过电子邮件直接获得通知。

平台安全现状与改进

Bitrefill强调其不强制要求用户完成身份验证,相关验证信息由外部服务商存储而非内部备份。基于现有调查结果,公司认为用户无需采取特殊措施,但仍建议警惕任何可疑的Bitrefill相关或加密货币相关通讯。

目前平台大多数业务已恢复正常运营,包括支付系统、库存管理与账户功能,相关损失将由运营资金承担。公司表示正在持续开展外部安全审查与渗透测试,强化内部访问控制,并升级日志监控系统与事件响应自动化机制。

展开阅读全文
更多新闻