加密貨幣支付平台 Bitrefill 報告稱,於 2026 年 3 月 1 日遭遇網路攻擊,並將此次攻擊歸咎於與北韓相關的駭客集團 Lazarus 集團。此次攻擊曝光了約 18,500 筆客戶購買記錄,並影響了 Bitrefill 系統的多個方面,包括其加密貨幣錢包。
根據該公司表示,資料外洩始於一名員工的筆記型電腦遭到入侵。在此情況下,駭客能夠進入 Bitrefill 的基礎設施,並透過將資金從熱錢包轉移來利用其禮品卡系統,取得生產金鑰。公司發現異常活動後,迅速關閉系統以防止進一步損失。
攻擊者取得了約 18,500 筆購買記錄,其中包括電子郵件地址、加密貨幣支付地址和 IP 位址資料。該公司表示,駭客並未試圖竊取完整的客戶資料,其主要焦點在於加密資金和禮品卡。
Bitrefill 確認將用自有資金承擔所有損失。公司表示其財務狀況仍然穩定,大多數服務,包括支付和帳戶,現已恢復正常。
Bitrefill 已採取措施提升安全性,包括加強存取控制、改善監控系統、進行外部安全測試,以及建立更快速的應對系統以應對未來的攻擊。此外,該公司也與區塊鏈分析師和安全專家合作。根據 Bitrefill 的說法,這是公司十多年來首次重大的安全漏洞。儘管遭受攻擊造成損失,企業仍迅速反應並恢復運作。
SEC 與 CFTC 推出加密貨幣分類框架
