Bitrefill披露本月初遭網絡攻擊，疑似朝鮮黑客Lazarus Group所為

攻擊事件概要

Bitrefill表示，其於3月1日遭遇網絡攻擊，攻擊源於一名員工筆記本電腦被入侵，黑客竊取了部分熱錢包資金，並向其供應商進行了可疑採購。

基礎設施與數據訪問範圍

攻擊者侵入了Bitrefill的更廣泛基礎設施，包括部分數據庫和某些加密貨幣錢包，導致約18,500條購買記錄被訪問，涉及郵箱、加密支付地址和IP地址等有限客戶信息。

客戶信息暴露風險

其中約1,000條記錄的加密客戶姓名存在暴露風險。公司已聯繫相關個人以應對潛在影響。

系統響應與應對措施

Bitrefill指出，其系統中不強制要求KYC，涉及KYC的數據僅由外部KYC提供商保管，公司系統中無備份。

調查顯示攻擊者並未提取整個數據庫，僅執行了有限查詢以探查可竊取的目標，包括加密貨幣和禮品卡庫存。

後續運營狀態

公司“自行承擔”運營資本中的任何損失，並與zeroShadow、SEAL911等安全團隊合作應對。

目前支付、庫存和賬戶功能已基本恢復正常，銷售額也已恢復。

相關背景與關聯事件

• 朝鮮黑客組織Lazarus Group：被多次指認為參與加密貨幣盜竊與網絡攻擊，其行動與朝鮮政府支持的行動有關。
• 類似攻擊案例：包括ByBit交易所15億美元以太坊被盜案，以及Upbit交易所3600萬美元被盜案，均被懷疑與Lazarus Group有關。
• 國際關注：美國司法部曾起訴三名朝鮮黑客，涉及竊取逾13億美元現金及加密貨幣，顯示Lazarus Group長期活躍於全球金融攻擊領域。

來源：https://www.panewslab.com/zh/articles/019cfe4b-7a00-77a8-88d5-224885658ced