加密貨幣禮品卡商城Bitrefill疑遭北韓Lazarus攻擊,舊憑證與秘密快照成入侵跳板
事件概要
Bitrefill於2026年3月1日公佈遭網路攻擊的報告,指出攻擊起點為一名員工筆電被入侵,導致舊憑證與生產系統相關的秘密快照遭竊取,進而擴大權限並入侵部分資料庫與加密貨幣錢包。
攻擊手法與影響範圍
- 攻擊者透過入侵一臺員工筆電,取得舊憑證與生產金鑰的快照,作為入侵跳板。
- 事件導致約18,500筆購買紀錄遭存取,部分熱錢包資金被竊取。
- 攻擊者進一步擴展至Bitrefill的更廣泛基礎設施,包括資料庫與供應鏈相關系統。
來源與歸因
Bitrefill無法完全確認攻擊來源,但根據惡意程式、重複使用的IP與電子郵件地址等跡象,研判與北韓Lazarus/Bluenoroff過去針對加密產業的攻擊手法高度相似。
該公司強調,此次事件與Lazarus組織的攻擊模式有共通之處,但尚未能確認為其直接所為。
後續措施
Bitrefill已發布聲明,強調數據洩露範圍有限,並正與相關單位合作進行進一步調查與安全強化。