加密貨幣支付平台Bitrefill披露了本月早些時候針對其基礎設施的高級網絡攻擊細節,指標顯示與北韓臭名昭著的拉薩勒斯集團有關聯。
根據3月17日分享的聲明,該漏洞發生在2026年3月1日,攻擊者通過一名被入侵員工的筆記本電腦獲取初始訪問權限。
3月1日事件報告:2026年3月1日,Bitrefill遭遇網絡攻擊。根據調查中觀察到的指標——包括作案手法、使用的惡意軟件、鏈上追蹤以及重複使用的IP和電子郵件地址(!)——我們發現許多相似之處……
— Bitrefill (@bitrefill) 2026年3月17日
據報導,一個遺留的憑證被竊取,允許未經授權訪問包含生產秘密的快照。這使攻擊者能夠提升權限,滲透更廣泛的系統,包括公司部分數據庫和某些加密貨幣錢包。
事件首次被發現是在Bitrefill注意到供應商的異常購買模式,以及部分熱錢包資金被提取時。攻擊者還利用了禮品卡庫存和供應鏈。
為遏制事態擴大,公司立即將系統下線,暫時中斷了全球運營。
Bitrefill確認在事件中約有18,500筆購買記錄被訪問。曝光的數據包括有限的客戶信息,如電子郵件地址、加密貨幣錢包地址,以及IP地址等元數據。
此外,約有1,000筆涉及需要客戶姓名的產品交易可能已被泄露,儘管這些數據已加密。公司已經直接通知受影響的用戶。
儘管遭遇攻擊,Bitrefill表示沒有證據顯示其完整數據庫被提取或客戶數據是主要目標。公司強調其只存儲最少的個人資料,並依賴外部供應商進行KYC(了解你的客戶)驗證。
攻擊後,Bitrefill已與網絡安全專家、鏈上分析師和執法機關合作調查事件並加強防禦措施。
公司已提升訪問控制、改善監控系統,並進行了全面的安全審查。
儘管此次攻擊造成了財務損失,Bitrefill表示仍然盈利,並將用運營資金來吸收影響。大多數服務已恢復,交易量也回到正常水平。
您的Web3身份+服務+支付,一個鏈接搞定。立即獲取pay3.so鏈接。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Payward 就 $25M 加密託管詐欺對 Etana 提起訴訟
Kraken 的母公司 Payward 已對 Etana 及其 CEO 提出訴訟,指控其涉入價值 2,500 萬美元的加密貨幣託管詐欺。根據指控,客戶資金被挪用、混同,並被隱匿在一種 Payward 稱為「類龐氏」的方案中,而該方案在流動性
Crypto Frontier6分鐘前
世界自由金融針對 WLFI 代幣凍結而對賈斯汀・孫提起訴訟
2026 年 5 月 4 日,World Liberty Financial 對 Justin Sun 提起誹謗訴訟,指控 TRON 的創辦人發起針對該公司的公開活動,因為/在該公司限制了他對其 WLFI 代幣的存取之後。Sun 於 4 月 21 日提起自己的訴訟,主張該公司非法凍結了他的
GateNews46分鐘前
北韓否認加密貨幣竊盜,稱 2026 年 $577M 竊得
朝鮮民主主義人民共和國否認了與國家支持相關的加密貨幣竊盜指控,即便區塊鏈情資公司 TRM Labs 先前表示,與 DPRK 有關的行為者在 2026 年前四個月盜走了約 5.77 億美元。該政權外交部的一名發言人
Crypto Frontier5小時前
諾比泰克(Nobitex)創辦人與伊朗精英政治家族有關,該家族與最高領袖相關,路透調查揭露
根據路透社一項於週五發布的調查,Nobitex 是伊朗的主要加密貨幣交易所,擁有約 1100 萬名用戶,並承接了該國約 70% 的加密貨幣交易活動。該交易所由兄弟 Ali 與 Mohammad Kharrazi 創立,而其家族因婚姻關係與伊朗三位最高(領導)之人皆有牽連
GateNews11小時前
北韓恐攻判決持有人扣押 7,100 萬美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
紐約南區法院於5月1日下扣押令,禁止於分割聽證前處分30,766 ETH(約7100萬美元),用於 DeFi United 補償計畫。ETH 來源為4月KelpDAO跨鏈橋駭案,經Arbitrum 安全委員會凍結後納入 DAO 治理;補償由Aave 等募資。原告稱駭客涉北韓 Lazarus Group,法院命令待分割聽證再定。
鏈新聞abmedia14小時前
