加密貨幣支付平台Bitrefill披露了本月早些時候針對其基礎設施的高級網絡攻擊細節,指標顯示與北韓臭名昭著的拉薩勒斯集團有關聯。
根據3月17日分享的聲明,該漏洞發生在2026年3月1日,攻擊者通過一名被入侵員工的筆記本電腦獲取初始訪問權限。
3月1日事件報告:2026年3月1日,Bitrefill遭遇網絡攻擊。根據調查中觀察到的指標——包括作案手法、使用的惡意軟件、鏈上追蹤以及重複使用的IP和電子郵件地址(!)——我們發現許多相似之處……
— Bitrefill (@bitrefill) 2026年3月17日
據報導,一個遺留的憑證被竊取,允許未經授權訪問包含生產秘密的快照。這使攻擊者能夠提升權限,滲透更廣泛的系統,包括公司部分數據庫和某些加密貨幣錢包。
事件首次被發現是在Bitrefill注意到供應商的異常購買模式,以及部分熱錢包資金被提取時。攻擊者還利用了禮品卡庫存和供應鏈。
為遏制事態擴大,公司立即將系統下線,暫時中斷了全球運營。
Bitrefill確認在事件中約有18,500筆購買記錄被訪問。曝光的數據包括有限的客戶信息,如電子郵件地址、加密貨幣錢包地址,以及IP地址等元數據。
此外,約有1,000筆涉及需要客戶姓名的產品交易可能已被泄露,儘管這些數據已加密。公司已經直接通知受影響的用戶。
儘管遭遇攻擊,Bitrefill表示沒有證據顯示其完整數據庫被提取或客戶數據是主要目標。公司強調其只存儲最少的個人資料,並依賴外部供應商進行KYC(了解你的客戶)驗證。
攻擊後,Bitrefill已與網絡安全專家、鏈上分析師和執法機關合作調查事件並加強防禦措施。
公司已提升訪問控制、改善監控系統,並進行了全面的安全審查。
儘管此次攻擊造成了財務損失,Bitrefill表示仍然盈利,並將用運營資金來吸收影響。大多數服務已恢復,交易量也回到正常水平。
您的Web3身份+服務+支付,一個鏈接搞定。立即獲取pay3.so鏈接。
