Gate News 消息,3 月 18 日,加密支付和禮品卡平台 Bitrefill 宣布,其部分基礎設施和加密貨幣錢包遭到與朝鮮有關聯的黑客組織 Lazarus 攻擊,約 18,500 條購買記錄被洩露。這些記錄包含電子郵件地址、支付地址和 IP 信息,其中約 1,000 條記錄涉及加密用戶名。受影響用戶已收到通知,公司表示將動用營運資金彌補損失,目前營運已全面恢復。
攻擊始於一台員工筆記本電腦被入侵,導致舊版憑證洩露,攻擊者得以訪問 Bitrefill 的資料庫和熱錢包,並試圖清空部分資金。該平台及時下線系統以控制損失。Bitrefill 表示,客戶資料並非主要目標,攻擊主要針對加密貨幣持有量和禮品卡庫存,而非整庫竊取。
Lazarus Group 過去曾攻擊過 Ronin Network、Harmony 的 Horizon Bridge、WazirX 和 Atomic Wallet 等加密項目。此次攻擊手法包括惡意軟體、鏈上追蹤,以及重複使用的 IP 和郵件地址,與 Lazarus 以往操作模式高度相似。
Bitrefill 已採取多項安全措施,包括與外部專家展開滲透測試、加強內部存取控制、增強日誌監控以及完善事件回應流程和自動關閉協議。公司表示,這次事件是其十多年間首次遭遇重大攻擊,但資金充足且盈利能力強,能夠承受損失。支付、庫存和帳戶系統已恢復正常運作,銷售額亦已回到穩定水平。
該公司提醒客戶保持警惕,注意與 Bitrefill 或加密貨幣相關的可疑通信,並承諾將繼續提升安全保障,保護用戶資產和隱私。(CoinDesk)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Bitcoin Core 揭露可讓礦工使節點當機的漏洞
比特幣核心(Bitcoin Core)開發者揭露了一項高嚴重性漏洞,可能允許礦工遠端使部分比特幣節點當機。
摘要
比特幣核心披露了 CVE-2024-52911,影響 29.0 之前的版本,而較舊的節點仍可能在線暴露。
礦工需要代價高昂的工作量證明(proof-of-work)區塊來觸發
Cryptonews 2分鐘前
北韓恐攻判決持有人升級爭奪 7,100 萬美元 Aave 凍結資產:援引反恐保險法
北韓恐攻案升溫,7,100萬美金Aave凍結資產進入第三回合。原告改以TRIA法主張ETH屬北韓國家財產,強調詐欺而非竊盗以突破小偷不擁有贓物抗辯,同時挑戰Aave的standing與治理地位。DeFi United募資逾3.28億美元,基金充足以補償受影響用戶。案件或成DeFi法理與DAO治理的關鍵判例。
鏈新聞abmedia1小時前
加密巨鯨起訴 Coinbase,指控凍結被盜 DAI 後拒絕歸還
據 The Block 於 5 月 6 日報道,一名以化名「DB」起訴的匿名加密貨幣巨鯨週一對 Coinbase 及被指控的竊賊「John Doe」提起訴訟,指控 Coinbase 在其提供宣誓書證明自己為合法所有人後,仍拒絕歸還與 2024 年加密貨幣盜竊案相關的凍結 DAI 資金。
Market Whisper3小時前
北韓恐攻受害者提交動議,要求扣押來自 Aave 駭客事件的 $71M ,並將其重新定性為詐欺
三起北韓恐怖攻擊案件受害者的律師團隊於週二提交了一份 30 頁的答辯,將 4 月 18 日的 Aave 駭入事件重新定性為詐欺而非竊盜。此一差異具有法律上的重要性:將該事件描述為詐欺,可能使攻擊者取得其所借出資產的法定所有權。
GateNews3小時前
Kelp DAO 在 2.92 億美元橋樑攻擊後捨棄 LayerZero 轉向 Chainlink CCIP
根據 The Block,Kelp DAO 在上個月發生 2.92 億美元的跨鏈橋攻擊後,放棄了 LayerZero,轉而採用 Chainlink 的跨鏈互通協議(CCIP)。一位 Chainlink 代表確認,Kelp DAO 是自該次攻擊以來,第一個完成從 LayerZero 遷移的大型協議。On
GateNews3小時前
