Bitrefill发布网络安全事件详细报告
加密货币消费卡及电商解决方案提供商Bitrefill发布了一份全面报告,详述了其在2026年3月1日遭受的大规模网络攻击。该公司透露,黑客访问了约18500条交易记录,并成功从多个热钱包中窃取了资产。此次公开的入侵细节及其后续影响,凸显了加密领域持续面临的安全风险。
泄露数据涉及交易与用户信息
此次泄露的数据集包含电子邮件地址、加密货币支付地址、部分IP数据,其中约1000条记录包含用户全名。Bitrefill强调,这些信息虽以加密形式存储,但承认攻击者可能已获取解密密钥,因此将所有受影响数据均视为潜在风险。关键的是,公司澄清客户身份验证数据未受影响,因其由第三方服务商外部管理,未存储在Bitrefill自有系统中。对大多数用户而言,仅交易记录及特定技术信息被暴露。
Bitrefill确认攻击发生于3月1日,调查发现了恶意软件痕迹,并识别出与朝鲜支持的网络攻击相关联的IP及邮箱地址被重复使用。公司进一步说明,攻击者未能成功进入用户账户或直接获取任何财务验证文件,并重申其对保护客户隐私的高度重视,指出将身份验证信息置于核心平台之外是经过深思熟虑的安全措施。
攻击过程回溯
本次网络攻击始于一名员工笔记本电脑被入侵。攻击者利用本应已失效的历史登录凭证与旧访问密钥,逐步深入公司内部系统。通过未授权访问,攻击者转移了公司热钱包资产,并通过平台内礼品卡供应商下达可疑订单。调查显示,所用恶意软件特征、反复出现的IP与邮箱地址、以及交易追踪模式,均与臭名昭著的Lazarus组织手法吻合,从而将此次攻击与该朝鲜背景的黑客团体联系起来。
Bitrefill后续查明,关键漏洞源于系统中保留了一个未使用的访问凭证。攻击者获取了系统快照及该过期凭证,使得入侵得以在公司网络内扩散。
应对与修复措施
在检测到入侵后,Bitrefill立即将所有系统离线。经过两周的内部审查与安全升级,公司于3月17日恢复了几乎所有服务,支付功能、用户账户及产品库存重新开放。Bitrefill宣布将动用自有资金全额赔偿相关财务损失,并保证用户余额在攻击期间未受波及且始终安全。
事件发生后,Bitrefill已与网络安全公司zeroShadow及SEAL911建立合作,并开始加强内部访问控制,以防范未来威胁。
Lazarus组织对加密平台的持续威胁
Lazarus组织作为与朝鲜政权相关的网络犯罪团体,多年来针对加密行业策划了多次攻击。该组织被指控窃取价值数十亿美元的数字资产,并被认为将这些资金用于朝鲜武器计划。近期Bitrefill事件表明,Lazarus的攻击策略不仅针对大型交易所,也瞄准加密生态发展中运作的中型平台。
在本次事件中,Bitrefill将身份验证数据存储于主平台之外的做法在一定程度上限制了损失。然而,漏洞最终源于一个被疏忽的账户凭证,这成为攻击者渗透整个公司基础设施的入口,也深刻警示了在网络安全中微小疏漏可能引发的巨大影响。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注