加密支付平台Bitrefill披露了本月早些时候针对其基础设施的复杂网络攻击的详细信息,指示与朝鲜臭名昭著的 Lazarus 组织有关联。
根据3月17日发布的声明,漏洞发生在2026年3月1日,攻击者通过一名被攻破的员工笔记本电脑获得初始访问权限。
3月1日事件报告:2026年3月1日,Bitrefill遭遇网络攻击。根据调查中观察到的指标——包括作案手法、使用的恶意软件、链上追踪以及重复使用的IP和电子邮件地址(!)——我们发现许多相似之处……
— Bitrefill (@bitrefill) 2026年3月17日
据报道,一份遗留凭据被窃取,允许未授权访问包含生产机密的快照。这使攻击者能够提升权限,渗透更广泛的系统,包括公司部分数据库和某些加密货币钱包。
事件最初被发现时,Bitrefill注意到供应商相关的异常采购模式,以及部分热钱包资金被转移。攻击者还利用了礼品卡库存和供应链。
为应对攻击,公司立即将系统下线以遏制漏洞,暂时中断了其全球运营。
Bitrefill确认在事件中大约有18,500条购买记录被访问。泄露的数据包括有限的客户信息,如电子邮件地址、加密钱包地址以及IP地址等元数据。
此外,涉及需要客户姓名的约1,000笔交易可能已被泄露,尽管这些数据已加密。公司已直接通知受影响的用户。
尽管发生了泄露,Bitrefill表示没有证据显示其完整数据库被提取,或客户数据是主要目标。公司强调其只存储最少的个人信息,并依赖外部供应商进行“了解你的客户”(KYC)验证。
事件发生后,Bitrefill一直与网络安全专家、链上分析师和执法机构合作,调查事件并加强防御措施。
公司已增强访问控制、改善监控系统,并进行了全面的安全审查。
虽然此次攻击造成了财务损失,但Bitrefill表示仍然盈利,将通过运营资金吸收影响。大部分服务已恢复,交易量也已回归正常水平。
您的Web3身份+服务+支付,一键搞定。立即获取您的pay3.so链接。
