• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

朝鲜拉撒路组织涉嫌攻击导致Bitrifil泄露…购买记录18,500条遭曝光

2026-03-18 20:50:08
收藏

瑞典加密支付平台遭网络攻击 客户数据面临风险

总部位于瑞典的加密货币电子商务平台Bitrefill遭遇网络攻击,导致资金流失及部分客户数据泄露。此次攻击事件发生于3月1日,Bitrefill于18日公开了事件调查报告。攻击始于一名员工的笔记本电脑遭到入侵,内部账户凭证被窃取,随后扩散至整个系统。

据Bitrefill分析,攻击手法与以往朝鲜黑客组织“Lazarus”及“BlueNoroff”的活动模式存在相似特征。攻击者利用窃取的凭证获得了生产环境的访问权限,并进一步渗透至数据库与钱包系统。

异常交易引起警觉 部分资金已被转移

异常情况最初通过“异常购买模式”被察觉。调查发现,礼品卡库存遭到滥用,部分热钱包资金已转移至攻击者钱包。

关于客户信息,Bitrefill表示目前没有证据表明完整数据库遭到泄露。但约有1.85万条购买记录被暴露,其中包含电子邮件地址、加密货币支付地址及IP等元数据。

此外,约1000条购买记录中包含用于商品配送的客户姓名。虽然这些信息经过加密,但无法排除攻击者可能已获取加密密钥的风险。

平台全面加强安全措施 服务逐步恢复正常

事件发生后,Bitrefill已大幅强化安全体系。目前正通过外部专家进行渗透测试与安全检查,并持续改进访问权限管理与监控系统。

同时,平台正升级事件响应协议与自动拦截系统,并与链上分析师、安全团队及司法部门合作,追踪攻击路径与资金流向。

当前平台服务已进入恢复正常运营阶段。支付处理、库存运营及账户功能正逐步稳定,公司表示“运营资金足以覆盖本次损失”。

事件揭示行业安全挑战 终端防护不容忽视

此次事件再次凸显了加密货币行业长期存在的“内部终端安全”风险。分析指出,面对国家级黑客组织持续发起的精密攻击,不仅需要完善平台整体安全架构,个人终端管理的重要性也日益凸显。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image