• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Bitrefill 将 Lazarus 集团与员工笔记本电脑被黑及资金被盗事件相关联

2026-03-18 10:11:18
收藏

加密货币电商平台Bitrefill披露遭遇网络安全攻击

3月1日,加密货币电商平台Bitrefill遭受网络安全攻击。攻击手法与朝鲜臭名昭著的黑客组织"拉撒路集团"高度相似。

Bitrefill在周二发布的X平台公告中表示,攻击者通过恶意软件、链上追踪技术以及重复使用的IP与邮箱基础设施侵入一名员工的笔记本电脑,进而从其热钱包中盗取资金,并访问了18,500条购买记录,可能导致"有限的客户信息"泄露。

攻击动机与影响范围

Bitrefill允许用户使用加密货币购买实体商品及礼品卡。该公司强调,目前没有证据表明攻击者提取了完整数据库,暗示此次攻击主要出于经济动机。

"所有迹象表明,攻击者仅执行了有限次数的查询操作,旨在探查可窃取资产的范围,包括加密货币和Bitrefill礼品卡库存。"

虽然未披露具体损失金额,但公司表示将"动用运营资金承担全部损失"。

业务恢复与安全升级

"目前支付系统、库存管理与用户账户功能已基本恢复正常,"Bitrefill在声明中表示,"平台销售额也已回归常态,我们衷心感谢用户持续的信任与支持。"

尽管近年来众多加密平台持续加强安全防护,高技术黑客仍能不断突破防御体系。值得注意的是,拉撒路集团仍是加密货币行业最具威胁的黑客组织,该集团曾在2025年2月从Bybit交易所盗取14亿美元,制造了加密货币史上最大规模的黑客事件。

应对措施全面升级

Bitrefill透露已联系执法部门,并与Security Alliance、FearsOff Security、Recoveris.io及zeroShadow等加密安全公司协同处理此次事件。初步应对措施包括全面关闭系统以遏制攻击扩散。

自事件发生后,公司已"显著强化"网络安全体系,具体措施包括:与安全研究人员合作开展全面审查并落实改进建议、加强内部访问权限控制、优化监控策略以实现更快速的威胁检测与响应。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image