加密支付平台Bitrefill披露了本月早些时候针对其基础设施的复杂网络攻击的详细信息,指示与朝鲜臭名昭著的 Lazarus 组织有关联。
根据3月17日发布的声明,漏洞发生在2026年3月1日,攻击者通过一名被攻破的员工笔记本电脑获得初始访问权限。
3月1日事件报告:2026年3月1日,Bitrefill遭遇网络攻击。根据调查中观察到的指标——包括作案手法、使用的恶意软件、链上追踪以及重复使用的IP和电子邮件地址(!)——我们发现许多相似之处……
— Bitrefill (@bitrefill) 2026年3月17日
据报道,一份遗留凭据被窃取,允许未授权访问包含生产机密的快照。这使攻击者能够提升权限,渗透更广泛的系统,包括公司部分数据库和某些加密货币钱包。
事件最初被发现时,Bitrefill注意到供应商相关的异常采购模式,以及部分热钱包资金被转移。攻击者还利用了礼品卡库存和供应链。
为应对攻击,公司立即将系统下线以遏制漏洞,暂时中断了其全球运营。
Bitrefill确认在事件中大约有18,500条购买记录被访问。泄露的数据包括有限的客户信息,如电子邮件地址、加密钱包地址以及IP地址等元数据。
此外,涉及需要客户姓名的约1,000笔交易可能已被泄露,尽管这些数据已加密。公司已直接通知受影响的用户。
尽管发生了泄露,Bitrefill表示没有证据显示其完整数据库被提取,或客户数据是主要目标。公司强调其只存储最少的个人信息,并依赖外部供应商进行“了解你的客户”(KYC)验证。
事件发生后,Bitrefill一直与网络安全专家、链上分析师和执法机构合作,调查事件并加强防御措施。
公司已增强访问控制、改善监控系统,并进行了全面的安全审查。
虽然此次攻击造成了财务损失,但Bitrefill表示仍然盈利,将通过运营资金吸收影响。大部分服务已恢复,交易量也已回归正常水平。
您的Web3身份+服务+支付,一键搞定。立即获取您的pay3.so链接。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
家属为北韩受害者寻求被冻结的Arbitrum ETH
持有对朝鲜长达数十年之久的判决的家属正试图扣押在 Arbitrum 上冻结的 30,765 ETH,此前发生在上个月的 rsETH 被盗事件。家属已援引一项纽约的禁制令通知,意在阻止 Arbitrum 释放资金,理由是其指称存在其与(att)之间的关联 att
Crypto Frontier41 分钟前
链上研究员 ZachXBT 发布警告,针对 imToken 和 Tokenlon,LON 跌幅 8%
链上研究员 ZachXBT 最近认定 imToken 和去中心化交易所 Tokenlon 是洗钱等非法活动的中心。据 ZachXBT 称,Tokenlon 的绝大多数交易量都来自包括诈骗、人口贩运和投资在内的非法活动
GateNews1小时前
Payward 因 $25M 的加密托管欺诈起诉 Etana
Kraken 的母公司 Payward 已就指控向 Etana 及其首席执行官提起诉讼,指控其涉嫌 2500 万美元的加密货币托管欺诈。根据指控,客户资金被挪用、混同并藏匿在 Payward 所称的“庞氏式”方案中,该方案在流动性枯竭之际崩解
Crypto Frontier2小时前
世界自由金融因 WLFI 代币冻结而对 Justin Sun 提起诉讼
2026 年 5 月 4 日,World Liberty Financial 就诽谤对 Justin Sun 提起诉讼,指控该 TRON 创始人在该公司限制其 WLFI 代币的访问后,发起针对该公司的公开活动。Sun 先于 4 月 21 日提起了自己的诉讼,声称该公司非法冻结了他的
GateNews3小时前
朝鲜否认加密货币盗窃,$577M 于 2026 年被盗
朝鲜民主主义人民共和国否认了国家支持的加密货币盗窃指控,尽管区块链情报公司 TRM Labs 报告称,2026 年前四个月与朝鲜相关的行为体盗走了大约 5.77 亿美元。该政权外交部的一名发言人
Crypto Frontier7小时前
