Gate News 消息,3 月 18 日,加密支付和禮品卡平台 Bitrefill 宣布,其部分基礎設施和加密貨幣錢包遭到與朝鮮有關聯的黑客組織 Lazarus 攻擊,約 18,500 條購買記錄被洩露。這些記錄包含電子郵件地址、支付地址和 IP 信息,其中約 1,000 條記錄涉及加密用戶名。受影響用戶已收到通知,公司表示將動用營運資金彌補損失,目前營運已全面恢復。
攻擊始於一台員工筆記本電腦被入侵,導致舊版憑證洩露,攻擊者得以訪問 Bitrefill 的資料庫和熱錢包,並試圖清空部分資金。該平台及時下線系統以控制損失。Bitrefill 表示,客戶資料並非主要目標,攻擊主要針對加密貨幣持有量和禮品卡庫存,而非整庫竊取。
Lazarus Group 過去曾攻擊過 Ronin Network、Harmony 的 Horizon Bridge、WazirX 和 Atomic Wallet 等加密項目。此次攻擊手法包括惡意軟體、鏈上追蹤,以及重複使用的 IP 和郵件地址,與 Lazarus 以往操作模式高度相似。
Bitrefill 已採取多項安全措施,包括與外部專家展開滲透測試、加強內部存取控制、增強日誌監控以及完善事件回應流程和自動關閉協議。公司表示,這次事件是其十多年間首次遭遇重大攻擊,但資金充足且盈利能力強,能夠承受損失。支付、庫存和帳戶系統已恢復正常運作,銷售額亦已回到穩定水平。
該公司提醒客戶保持警惕,注意與 Bitrefill 或加密貨幣相關的可疑通信,並承諾將繼續提升安全保障,保護用戶資產和隱私。(CoinDesk)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ice Open Network 遭遇資料外洩;使用者電子郵件與 2FA 電話號碼遭曝光
Ice Open Network 在 4 月 15 日通報遭遇安全漏洞,揭露未經授權存取使用者資料,包含電子郵件地址與 2FA 電話號碼,但未受影響的是財務資料。該事件與某服務供應商的前合作夥伴有關,正進入法律審查,並建議使用者更新安全設定。此次漏洞凸顯加密領域的安全問題日益升級,近幾個月亦傳出重大損失。
GateNews25分鐘前
俄羅斯加密貨幣交易所 Grinex 因 $13M 駭客攻擊而中止營運,威脅規避制裁網絡
俄羅斯加密貨幣交易所 Grinex 在一次網路攻擊造成損失超過 $13 百萬美元後停止營運。此次關閉影響俄羅斯企業將盧布進行國際兌換的能力,並對該國的地下金融系統構成挑戰。
GateNews2小時前
歸因於 Lazarus Group 的 Kelp DAO 竊盜;eth.limo 透過社交工程遭網域劫持
LayerZero 報告稱,Kelp DAO 被駭事件(歸因於北韓的 Lazarus Group)因其去中心化驗證器網路中的漏洞,導致損失 $292 百萬 rsETH 代幣。此外,eth.limo 也遭受來自社交工程攻擊的網域劫持,但 DNSSEC 緩解了嚴重損害。
GateNews6小時前
DeFi 駭客事件引發 $9 十億規模資金從 Aave 外流:被盜代幣遭用作抵押
近期一起駭客攻擊從一個加密項目中竊走近 $300 百萬,導致 Aave 出現流動性危機,進而使用戶撤出約 $9 十億資金。對抵押品品質的疑慮促使大量提款,凸顯了 DeFi 借貸中的風險。
GateNews7小時前
以太坊釣魚攻擊奪走 $585K 四位使用者的資金,單一受害者損失 $221K WBTC
協調一致的以太坊釣魚攻擊從四名受害者手中竊走了 $585,000,透過欺騙性連結來利用使用者權限。此事件凸顯了即使在看似具正當性的外衣下,透過社交工程仍可能使資金在短時間內迅速流失。
GateNews9小時前
留意簽署內容!Vercel 遭駭勒索 200 萬美元,加密協議前端安全拉警報
雲端開發平台 Vercel 於 4 月 19 日遭駭客入侵,攻擊者透過員工使用的第三方 AI 工具取得存取權限,並威脅勒索 200 萬美元。雖然敏感數據未被存取,但其他數據可能已遭利用。該事件引發加密社群的安全擔憂,Vercel 目前正進行調查並建議用戶更換金鑰。
鏈新聞abmedia10小時前
