资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币支付与礼品卡平台比特充(Bitrefill)指出,今年3月1日(当地时间)遭受的网络攻击背后,是朝鲜黑客组织拉撒路(Lazarus)所为。此次攻击导致部分基础设施和加密货币钱包受损,约18,500笔购买记录可能外泄。
攻击详情与影响
比特充在发布的详细报告中透露,攻击者获取了平台的生产密钥后,将热钱包资金转移到外部地址,部分包含电子邮件、支付地址及IP地址的购买数据被窃取。公司表示已通知受影响用户,并承诺用运营资金全额弥补损失。目前支付、库存、账户等核心系统大多已恢复正常,销量也正回升至正常水平。
比特充强调,此次攻击战术与拉撒路旗下已知的Bluenoroff等过往案例类似。以恶意软件感染为起点,逐步扩大内部访问权限,其掩盖链上交易痕迹、复用IP与邮箱地址等手法与以往攻击模式吻合。
拉撒路的攻击历史
拉撒路曾多次针对加密货币项目发动大规模攻击,其知名目标包括罗宁网络(Ronin Network)、和谐桥(Harmony Horizon Bridge)、WazirX和Atomic Wallet等。行业观察认为,该组织倾向于瞄准交易所、跨链桥和钱包等核心基础设施及其运营密钥。
攻击的起始与发现
根据比特充的报告,事件始于一名员工的笔记本电脑遭到入侵。攻击者利用遗留的旧凭据,进一步渗透到比特充更广泛的基础设施中,最终触及部分数据库及加密货币钱包区域。
异常购买模式首先被供应商察觉,攻击者试图滥用礼品卡库存和供应链,并从热钱包向自身地址转移资金。为遏制损失扩大,比特充迅速将系统转为离线状态并实施紧急隔离。
数据安全状况与用户应对
比特充表示,并未发生整个客户数据库被大规模转储的情况。内部日志显示,攻击者的查询主要集中在运营核心信息,如加密货币持仓与礼品卡库存。然而,约18,500笔购买记录确实被访问,其中包含电子邮件地址、加密货币支付地址及IP地址等元数据。其中约1,000条记录还含有与特定商品关联的加密用户名,比特充已直接通过电子邮件通知这些潜在受影响的客户。
平台强调其仅存储最少量的个人信息,且不强制要求客户完成KYC验证。虽然目前客户无需采取额外行动,但比特充提醒用户需警惕任何冒充比特充或涉及加密货币支付的可疑联系,谨防后续可能的钓鱼攻击。
安全加固与行业启示
事件发生后,比特充正全面升级安全体系。计划与外部专家合作进行深入渗透测试,进一步收紧内部访问控制,并加强日志记录与监控以提升威胁检测速度。同时,平台正在完善事件响应流程,并设计更精细化的协议,以便必要时自动关闭服务。
此次事件再次警示加密货币支付与商业服务商,不仅需关注链上安全,运营密钥管理、终端设备安全及供应链监控同样至关重要。尽管区块链交易公开可追溯,但一旦密钥失窃,资金追回极为困难,因此热钱包管理与密钥运营体系是风险防控的核心环节。
平台回应与未来计划
比特充承认遭遇如此精密的攻击是“一场可怕的经历”,但表示“我们挺过来了,并将持续证明自己值得客户信任”。平台提到这是其运营十多年来的“首次重大攻击”,并强调拥有充足的资金实力和盈利能力来消化此次运营损失。
