币态网
Bitrefill未透露3月1日事件中被盗金额,但表示将利用运营资金承担损失。
加密货币电商平台Bitrefill近日披露,其在3月1日遭遇网络安全攻击,攻击方式与朝鲜著名黑客组织Lazarus Group相似。
Bitrefill周二在社交平台上表示,黑客通过恶意软件、链上追踪以及重复使用的IP和邮件基础设施,攻破了一名员工的笔记本电脑,转移了公司热钱包中的资金,并获取了18500条购买记录,可能涉及部分客户信息泄露。
此外,Bitrefill指出,与Lazarus Group关系密切的朝鲜黑客组织BlueNoroff Group也可能参与了此次事件,或为唯一攻击者。
Bitrefill主营业务是让客户使用加密货币购买实体商品及礼品卡。公司表示,目前没有证据显示黑客窃取了完整数据库,推测攻击的主要动机为经济利益。
“没有证据表明黑客窃取了我们的完整数据库,攻击者仅进行了少量查询,主要目的是探查可盗取的内容,包括加密货币及Bitrefill礼品卡库存。”Bitrefill未披露被盗资金的具体数额,但表示将以自有运营资金吸收相关损失。
“目前一切几乎恢复正常:支付、库存、账户,”Bitrefill表示,并补充道:“销售额也恢复正常,我们对客户持续的信任表示由衷感谢。”
尽管许多加密平台近年来加强了安全措施,但高水平黑客依然能够突破这些防线。
Lazarus Group仍然是加密行业最具威胁的存在,曾策划史上最大加密网络黑客攻击,在2025年2月盗取了14亿美元,受害方为加密交易所Bybit。
Bitrefill提升安全防护措施
Bitrefill表示已联系执法部门,并与加密安全机构Security Alliance、FearsOff Security、Recoveris.io及zeroShadow共同应对此次网络安全事件。为遏制黑客行动,Bitrefill迅速将系统下线。
公司称,事件发生后已“显著提升”网络安全运营水平。
相关措施包括与安全研究人员联合进行安全评估,采纳建议以强化内部访问权限控制和提升监测方案,从而实现更快速的威胁发现和响应。
相关推荐:美国证券交易委员会主席Paul Atkins提出为加密货币设置“避风港”豁免
#Transactions
#Bitrefill
#North Korea
#Cybersecurity
#Hacks
#Data
#Lazarus Group
#Industry
