Bitrefill在2026年3月遭遇的安全漏洞,根据所使用的恶意软件和IP模式,被认为与朝鲜的Lazarus集团有关。攻击者利用从一台员工笔记本电脑上窃取的旧有凭证,进入了公司的生产基础设施。
攻击概况
此次泄露导致约18,500条购买记录被访问,其中包含电子邮件地址、加密货币地址和IP元数据。Bitrefill确认其财务状况依然稳定,所有损失均由运营资金承担。
攻击过程分析
此次全球加密货币支付平台Bitrefill披露的网络攻击始于2026年3月1日。漏洞始于公司网络内一台受感染的员工笔记本电脑。攻击者从该设备中提取了一个旧有凭证,且未立即触发警报。该凭证使他们得以访问存有生产环境机密信息的快照。
利用这些机密信息,攻击者将访问权限提升至Bitrefill更广泛的基础设施。他们进入了公司数据库的部分区域以及特定的加密货币热钱包,随后将资金转移到了攻击者控制的钱包中。
平台在注意到与某些供应商相关的可疑购买模式后发现了此次入侵。团队发现礼品卡库存和供应链同时遭到利用,数个热钱包的资金也在被实时转出。
事件响应与调查
2026年3月1日,Bitrefill官方账号在社交媒体上发布了一份完整的事件报告。公司确认在检测到入侵后立即将所有系统离线。恢复数十家供应商和支付方式的服务需要精密的协调。
安全调查人员发现,此次攻击与朝鲜Lazarus集团以往的操作模式存在高度相似之处。所使用的恶意软件、链上追踪信息以及重复使用的IP地址均符合已知模式。整个过程中,团队与多家事件响应专业机构进行了合作。
用户数据影响与应对措施
在此次Bitrefill事件中,用户数据并非主要目标。日志显示,攻击者在入侵期间仅运行了有限数量的查询,这些查询主要针对加密货币和礼品卡库存,而非个人记录。
攻击期间约有18,500条购买记录被访问,其中包含电子邮件地址、加密货币支付地址和IP元数据。对于大约1,000笔交易,以加密形式存储的姓名信息也可能被访问。
由于攻击者可能已获取加密密钥,公司将此姓名数据视为已泄露。Bitrefill已通过电子邮件直接通知所有受影响的客户。目前更广泛的客户群体无需采取特定行动。
作为预防措施,Bitrefill建议客户警惕与该平台相关的异常通讯。公司表示,如果风险评估发生变化,将通知受影响的用户。在整个事件处理过程中,透明度始终是其对外回应的核心。
公司确认其财务状况保持稳定,且已连续多年盈利。所有损失均由运营资金覆盖,并未影响持续服务。销售量和支付处理此后已恢复正常。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注