加密礼品卡平台Bitrefill披露遭黑客攻击，指责朝鲜黑客组织所为_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密礼品卡平台Bitrefill披露遭黑客攻击，指责朝鲜黑客组织所为

2026-03-18 05:58:54

加密货币平台Bitrefill披露遭遇网络攻击事件

加密货币礼品卡兑换平台Bitrefill于周二披露，其在3月1日遭受了网络攻击。公司表示，事件始于一名员工的笔记本电脑遭入侵，攻击者随后利用旧版凭证窃取了包含生产数据的系统快照，进而渗透至更广泛的基础设施。

攻击过程与响应措施

该公司在社交平台X发布的调查报告显示，攻击者从初始入侵点逐步渗透至部分数据库与加密货币钱包，同时利用礼品卡库存系统与供应商采购渠道进行非法操作。Bitrefill称其通过监测到异常的供应商采购模式发现了此次入侵，确认后立即将全部系统离线以控制事态发展。

该公司曾于3月1日首次通报遭遇"技术问题"，后续确认为"安全问题"并暂停所有服务。周二的报告是Bitrefill首次完整披露攻击细节及潜在幕后组织。

调查发现与溯源分析

调查显示，此次攻击在多方面呈现出与朝鲜国家背景黑客组织Lazarus和Bluenoroff过往攻击相似的特征，包括恶意软件模式、链上追踪特征及基础设施复用痕迹。该公司表示正在与事件响应团队、链上分析机构及执法部门持续合作调查。

用户数据影响评估

关于用户影响，Bitrefill表示日志分析未发现完整数据库被窃取的证据，但确认部分记录遭访问。约18500条交易记录涉及有限字段泄露，包括电子邮件地址、加密货币支付地址及IP地址等元数据。

对于其中约1000条需要用户实名信息的交易记录，公司说明相关字段虽经加密处理，但因攻击者可能获取密钥，仍按潜在泄露处理。该部分用户已通过电子邮件直接获得通知。

平台安全现状与改进

Bitrefill强调其不强制要求用户完成身份验证，相关验证信息由外部服务商存储而非内部备份。基于现有调查结果，公司认为用户无需采取特殊措施，但仍建议警惕任何可疑的Bitrefill相关或加密货币相关通讯。

目前平台大多数业务已恢复正常运营，包括支付系统、库存管理与账户功能，相关损失将由运营资金承担。公司表示正在持续开展外部安全审查与渗透测试，强化内部访问控制，并升级日志监控系统与事件响应自动化机制。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文