Bitrefill 遭北韓駭客組織攻擊,約 1.85 萬條用戶購買記錄被訪問
4
3
深潮 TechFlow 訊息,03 月 18 日,根據 Bitrefill 官方 X 平台發文披露,2026 年 3 月 1 日,加密禮品卡平台 Bitrefill 遭受網路攻擊。 基於攻擊手法、所用惡意軟體、鏈上追蹤及復用的 IP 與郵件地址等多項指標,調查人員認為此次攻擊與北韓 DPRK Lazarus/Bluenoroff 駭客組織先前針對加密產業的攻擊高度相似。
攻擊初始入口為一名員工被入侵的筆記型電腦,攻擊者藉此獲取歷史憑證,進而訪問含生產密鑰的快照,並逐步橫向滲透至更廣泛的基礎設施,包括部分數據庫及加密貨幣熱錢包,熱錢包資金隨後被轉移至攻擊者控制的地址。
在用戶資料方面,約 18,500 條購買記錄遭攻擊者訪問,涉及郵件地址、加密支付地址及 IP 等元資料;其中約 1,000 條記錄含用戶姓名,雖已加密存儲,但因攻擊者可能獲取了加密郵件密鑰,相關用戶已被單獨通知。 該公司表示,目前無證據顯示攻擊者對資料庫進行了完整匯出。
目前,Bitrefill 已恢復正常運營,公司稱財務狀況穩健,將以自有運營資金承擔本次損失,並將持續加強訪問控制、日誌監控及應急響應機制。
來源:
