Bitrefill 回应与朝鲜有关的攻击事件，确认数据泄露范围有限

Bitrefill称此次安全漏洞可能与Lazarus组织有关

这家加密货币支付和礼品卡平台在一份详细报告中披露了该事件，并指出根据恶意软件、基础设施复用及链上追踪结果，此次攻击与朝鲜“Lazarus”和“Bluenoroff”黑客组织以往的行动存在相似之处。

根据Bitrefill周二发布的声明，此次安全漏洞始于一台遭入侵的员工笔记本电脑，攻击者借此提取了与生产系统关联的旧凭证。该访问权限使攻击者得以升级权限，侵入更广泛的基础设施，包括公司数据库的部分区域及某些加密货币热钱包。

该公司表示，是在发现可疑的购买模式及供应商活动异常后察觉到此次入侵的。调查人员随后证实，攻击者利用了礼品卡库存系统，同时将热钱包中的资金转移至其控制的地址。 Bitrefill在确认遭入侵后立即关闭了系统，称此次停机是遏制攻击的必要措施，以保护其覆盖多个供应商、支付渠道及地区的全球电子商务运营。

该公司称，约有 18,500 条购买记录遭到访问，其中包括电子邮件地址、加密货币支付地址和 IP 元数据等有限的用户数据。约 1,000 条包含客户姓名的记录（在数据库中经过加密）因加密密钥可能被获取而被视为潜在泄露，受影响用户已收到通知。

Bitrefill 强调其仅存储极少量的个人数据，且不强制要求“了解你的客户”（KYC）验证，并指出任何身份数据均由外部服务商处理，而非内部存储。该公司补充称，目前没有证据表明其完整数据库已被窃取。

该公司表示，目前正与网络安全公司、链上分析师及执法部门合作，同时加强内部控制、扩展监控系统并开展额外的安全审计。Bitrefill称运营已基本恢复正常，相关损失将由运营资金承担。

常见问题 🔎

• Bitrefill 遭黑客攻击事件详情如何？ Bitrefill 于 3 月 1 日遭遇网络攻击，导致资金被盗，且客户购买记录的访问权限受到限制。
• 客户数据是否被盗？ 约18,500条记录遭到访问，包括电子邮件和加密货币地址，但尚未确认完整数据库被窃取。
• 谁是此次攻击的嫌疑对象？Bitrefill表示，相关迹象表明此次攻击与朝鲜的Lazarus或Bluenoroff黑客组织有关。
• 用户现在应该怎么做？ 该公司建议用户保持警惕，留意可疑信息，但表示目前无需采取紧急措施。