资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Bitrefill发布安全漏洞全面报告 认定系朝鲜黑客组织所为
Bitrefill近日就3月1日发生的安全漏洞事件发布详尽报告,认定此次攻击来自朝鲜黑客组织"拉撒路"。该组织曾于去年初对Bybit平台实施加密领域史上最大单笔窃案,涉案金额超十亿美元。公司已公开事件成因,但未披露具体损失金额。据称黑客通过入侵员工笔记本电脑获取系统权限,导致多个热钱包资产被转移。
事件调查细节披露
根据Bitrefill发布的溯源分析,攻击判定依据包括特定恶意软件特征、攻击者行为模式、链上资金流向追踪以及既往与朝鲜行动关联的IP与邮箱复用记录。事件始于员工笔记本电脑遭渗透,黑客借此获取遗留凭证,进而访问包含生产密钥的系统快照。
掌握密钥后,攻击者在基础设施中横向移动,最终触及部分数据库与加密货币热钱包。安全团队最初通过供应商端"异常采购模式"察觉异常,黑客当时正利用公司礼品卡库存与供应链系统进行活动。
应急响应与损失控制
发现热钱包资金持续流向攻击者控制地址后,公司立即全线关闭系统以遏制威胁。鉴于其全球电商网络涉及数千产品与数十家供应商,安全重启流程耗时逾两周。调查显示黑客主要目标并非用户数据——公司商业模式本就极少存储个人信息,多数用户无需提交KYC材料,高阶验证数据由外部服务商管理且未存储于被入侵系统。
尽管如此,攻击者仍获取约1.85万条交易记录,含客户邮箱、加密支付地址及IP等元数据。其中约千名购买特定商品需提供姓名的客户数据虽经加密,但因密钥可能泄露,公司已按潜在泄露处理并通知相关用户。
后续整改与现状
针对财务损失,Bitrefill宣布将自行承担全部影响。公司强调目前资金储备充足且持续盈利,所有用户资产安全无虞。事件后已联合多家安全机构进行链上资金追踪与服务器取证清理,同时加强内部权限管控,确保单点入侵不致引发系统级漏洞。
公司现正与外部专家开展深度渗透测试以排查潜在风险,目前支付系统、库存补给及账户功能等核心服务已基本恢复正常运营。
